Xuất hiện lỗi màn hình xanh mới trên Windows 10 vì truy cập URL đáng nghi ngờ

Các lỗ hổng bảo mật và lỗi bảo mật của Windows không phải là mới nhưng hầu hết những lỗi mà chúng ta thường nghe nói đến đều liên quan đến việc tải xuống phần mềm độc hại, có thể là vô tình hoặc từ các trang web độc hại. Nhưng còn nhiều góc khuất bên trong hệ điều hành Windows phức tạp, ngay cả với nhiều lập trình viên cao cấp.

Chỉ mới tuần trước Windows đã xuất hiện một lỗi kỳ lạ làm hỏng ổ cứng NTFS chỉ vì xem biểu tượng của một file hoặc nhập một lệnh đơn giản. Theo đó một chuỗi ký tự đặc biệt có thể làm hỏng ổ đĩa NTFS. Nguyên nhân vẫn chưa được tìm ra. Tuy nhiên theo nhiều người đây là lỗ hổng nghiêm trọng đã xuất hiện trong nhiều năm qua, đồng thời đã báo cho Microsoft nhưng vẫn chưa được vá.

Và giờ đây tiếp tục có một vấn đề tương tự khác xuất hiện có thể gây ra màn hình xanh chết chóc (BSOD) đáng sợ. Nguy hiểm hơn khi lỗi này có thể xuất hiện chỉ bằng cách truy cập vào một liên kết hoặc vị trí trên máy tính.

Theo Bleeping Computer, lỗi mới có thể gây ra hậu quả tương đương nhưng tùy trường hợp. Lỗi này liên quan đến một URL hoặc liên kết đến một vị trí nội bộ của Windows và thậm chí người dùng không cần phải nhấp vào để kích hoạt. Miễn là khi đó Windows đang cố gắng xử lý liên kết, chẳng hạn như khi nó được nhập vào thanh địa chỉ của trình duyệt, nó vẫn sẽ khiến hệ thống gặp sự cố BSOD.

Cụ thể nhà nghiên cứu bảo mật Lykkegaard đã chia sẻ với trang Bleeping Computer về file URL Windows nguy hiểm này. Nếu bạn cố gắng kết nối với URL này mà không chuyển thuộc tính, nó sẽ gây ra sự cố màn hình xanh chết chóc. Hậu quả cuối cùng có thể khác biệt tùy người dùng, ví dụ như máy tính sẽ kiểm tra lại hệ thống hoặc bị mắc kẹt trong quá trình sửa chữa tự động.

Ngoài ra, lỗi mới có thể bị khai thác từ xa bằng cách lừa người dùng tải xuống file URL trong Windows. Một khi file được tải về máy, hệ điều hành sẽ cố gắng tạo ra một biểu tượng từ dữ liệu đó và khiến hệ thống gặp sự cố. Trong một số trường hợp, lỗi thậm chí có thể bị lợi dụng để gây ra tình trạng BSOD ngay lập tức khi đăng nhập vào Windows.

Trong thực tế, lỗi này có thể bị lạm dụng để xóa dấu vết của những kẻ có quyền truy cập vào các mạng nội bộ. Nếu kẻ xấu có thông tin đăng nhập quản trị, chúng sẽ mở dòng lệnh này từ xa để tấn công các thiết bị Windows 10. Việc các thiết bị gặp sự cố có thể làm trì hoãn các cuộc điều tra hoặc ngăn quản trị viên phát hiện ra các cuộc tấn công mạng.

Vào năm 2017, một kịch bản tấn công tương tự đã được sử dụng trong một vụ trộm ngân hàng thuộc Ngân hàng Quốc tế Viễn Đông (FEIB) ở Đài Loan. Trong cuộc tấn công đó, kẻ tấn công đã triển khai ransomware Hermes trên mạng để trì hoãn các cuộc điều tra về vụ tấn công.

Lỗi màn hình xanh này đã được nhà nghiên cứu bảo mật Windows, Jonas Lykkegaard tiết lộ từ hồi tháng 10/2020. Lykkegaard cho biết, lỗi màn hình xanh xuất hiện ngay lập tức khi người dùng nhập URL vào thanh địa chỉ của Google Chrome. Trong thử nghiệm của các nhà nghiên cứu bảo mật, lỗi trên xuất hiện trên các phiên bản Windows 10 (1709) trở lên. Tuy nhiên không chắc liệu lỗi này có tồn tại trên các phiên bản Windows 10 trước đó hay không.

Microsoft cho biết hãng đang điều tra vấn đề nhưng vẫn chưa công bố bất kỳ giải pháp tạm thời nào.

>>>> Phát hiện lỗi Windows 10 tồn tại suốt 2 năm trời: mở file là “die” ổ cứng