Câu Lệnh Đơn Giản Này Có Thể Làm Hỏng Ổ Cứng Trên Hệ Điều Hành Window
Mới đây, các nhà phát triển bảo mật đã phát hiện ra một lỗ hổng zero-day trên Windows 10 cho phép hacker làm "pay màu" ổ cứng NTFS của người dùng chỉ bằng một câu lệnh. Lỗ hổng này thậm chí còn ảnh hưởng tới cả Windows XP.
Cụ thể, theo nhà nghiên cứu Jonas L, nếu hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c
:$i30:$bitmap và nó có thể được dùng cho cả những ổ khác như D, E.
Cảnh báo: Không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Ngoài ra, câu lệnh này còn có thể kích hoạt nếu như bạn paste dòng c:$i30:$bitmap vào thanh địa chỉ trình duyệt và nhấn Enter.
Khi thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
"Chúng tôi đã tiến hành thử nghiệm bất đắc dĩ khi vô tình kích hoạt câu lệnh này trong khi đang tìm kiếm thông tin kiểm chứng. Như cảnh báo của chúng tôi ở phía trên, câu lệnh nguy hiểm này được kích hoạt ngay cả khi bạn copy/paste c:$i30:$bitmap vào thanh địa chỉ của trình duyệt và nhấn Enter."
Các hacker có thể tận dụng file zip, file html để lừa người dùng thực thi câu lệnh này một cách gián tiếp. (Chi tiết trong link)
Bên Microsoft hiện đã nhận được thông báo về vấn đề này nhưng chưa đưa ra tuyên bố nào. Các nhà nghiên cứu bảo mật cho biết hacker có rất nhiều phương thức tinh vi để khai thác lỗ hổng này. Vì thế, người dùng nên cẩn thận với các tập tin và đường link đính kèm trong email hoặc tin nhắn.
https://www.bleepingcomputer.com/ne...pts-your-hard-drive-on-seeing-this-files-icon
Mới đây, các nhà phát triển bảo mật đã phát hiện ra một lỗ hổng zero-day trên Windows 10 cho phép hacker làm "pay màu" ổ cứng NTFS của người dùng chỉ bằng một câu lệnh. Lỗ hổng này thậm chí còn ảnh hưởng tới cả Windows XP.
Cụ thể, theo nhà nghiên cứu Jonas L, nếu hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c
:$i30:$bitmap và nó có thể được dùng cho cả những ổ khác như D, E.Cảnh báo: Không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Ngoài ra, câu lệnh này còn có thể kích hoạt nếu như bạn paste dòng c
:$i30:$bitmap vào thanh địa chỉ trình duyệt và nhấn Enter.Khi thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
"Chúng tôi đã tiến hành thử nghiệm bất đắc dĩ khi vô tình kích hoạt câu lệnh này trong khi đang tìm kiếm thông tin kiểm chứng. Như cảnh báo của chúng tôi ở phía trên, câu lệnh nguy hiểm này được kích hoạt ngay cả khi bạn copy/paste c
:$i30:$bitmap vào thanh địa chỉ của trình duyệt và nhấn Enter."Các hacker có thể tận dụng file zip, file html để lừa người dùng thực thi câu lệnh này một cách gián tiếp. (Chi tiết trong link)
Bên Microsoft hiện đã nhận được thông báo về vấn đề này nhưng chưa đưa ra tuyên bố nào. Các nhà nghiên cứu bảo mật cho biết hacker có rất nhiều phương thức tinh vi để khai thác lỗ hổng này. Vì thế, người dùng nên cẩn thận với các tập tin và đường link đính kèm trong email hoặc tin nhắn.
https://www.bleepingcomputer.com/ne...pts-your-hard-drive-on-seeing-this-files-icon
)) Ai bên IT-mảng nội dung này có thể giải thích tại sao không nhỉ? Ảo diệu vậy. Code một đằng, chương trình chạy một nẻo à?
