cover-news

Xuất hiện lỗi màn hình xanh mới trên Windows 10 vì truy cập URL đáng nghi ngờ

26/01/2021 14:42
GameTV
Một lỗi mới xuất hiện trên Windows 10 có thể khiến hệ điều hành gặp sự cố màn hình xanh "chết chóc" chỉ bằng việc mở một đường dẫn (URL) trên thanh địa chỉ của trình duyệt hoặc sử dụng các lệnh Windows khác.

Các lỗ hổng bảo mật và lỗi bảo mật của Windows không phải là mới nhưng hầu hết những lỗi mà chúng ta thường nghe nói đến đều liên quan đến việc tải xuống phần mềm độc hại, có thể là vô tình hoặc từ các trang web độc hại. Nhưng còn nhiều góc khuất bên trong hệ điều hành Windows phức tạp, ngay cả với nhiều lập trình viên cao cấp.

Chỉ mới tuần trước Windows đã xuất hiện một lỗi kỳ lạ làm hỏng ổ cứng NTFS chỉ vì xem biểu tượng của một file hoặc nhập một lệnh đơn giản. Theo đó một chuỗi ký tự đặc biệt có thể làm hỏng ổ đĩa NTFS. Nguyên nhân vẫn chưa được tìm ra. Tuy nhiên theo nhiều người đây là lỗ hổng nghiêm trọng đã xuất hiện trong nhiều năm qua, đồng thời đã báo cho Microsoft nhưng vẫn chưa được vá.

Và giờ đây tiếp tục có một vấn đề tương tự khác xuất hiện có thể gây ra màn hình xanh chết chóc (BSOD) đáng sợ. Nguy hiểm hơn khi lỗi này có thể xuất hiện chỉ bằng cách truy cập vào một liên kết hoặc vị trí trên máy tính.

Theo Bleeping Computer, lỗi mới có thể gây ra hậu quả tương đương nhưng tùy trường hợp. Lỗi này liên quan đến một URL hoặc liên kết đến một vị trí nội bộ của Windows và thậm chí người dùng không cần phải nhấp vào để kích hoạt. Miễn là khi đó Windows đang cố gắng xử lý liên kết, chẳng hạn như khi nó được nhập vào thanh địa chỉ của trình duyệt, nó vẫn sẽ khiến hệ thống gặp sự cố BSOD.

Cụ thể nhà nghiên cứu bảo mật Lykkegaard đã chia sẻ với trang Bleeping Computer về file URL Windows nguy hiểm này. Nếu bạn cố gắng kết nối với URL này mà không chuyển thuộc tính, nó sẽ gây ra sự cố màn hình xanh chết chóc. Hậu quả cuối cùng có thể khác biệt tùy người dùng, ví dụ như máy tính sẽ kiểm tra lại hệ thống hoặc bị mắc kẹt trong quá trình sửa chữa tự động.

Ngoài ra, lỗi mới có thể bị khai thác từ xa bằng cách lừa người dùng tải xuống file URL trong Windows. Một khi file được tải về máy, hệ điều hành sẽ cố gắng tạo ra một biểu tượng từ dữ liệu đó và khiến hệ thống gặp sự cố. Trong một số trường hợp, lỗi thậm chí có thể bị lợi dụng để gây ra tình trạng BSOD ngay lập tức khi đăng nhập vào Windows.

Trong thực tế, lỗi này có thể bị lạm dụng để xóa dấu vết của những kẻ có quyền truy cập vào các mạng nội bộ. Nếu kẻ xấu có thông tin đăng nhập quản trị, chúng sẽ mở dòng lệnh này từ xa để tấn công các thiết bị Windows 10. Việc các thiết bị gặp sự cố có thể làm trì hoãn các cuộc điều tra hoặc ngăn quản trị viên phát hiện ra các cuộc tấn công mạng.

Vào năm 2017, một kịch bản tấn công tương tự đã được sử dụng trong một vụ trộm ngân hàng thuộc Ngân hàng Quốc tế Viễn Đông (FEIB) ở Đài Loan. Trong cuộc tấn công đó, kẻ tấn công đã triển khai ransomware Hermes trên mạng để trì hoãn các cuộc điều tra về vụ tấn công.

Lỗi màn hình xanh này đã được nhà nghiên cứu bảo mật Windows, Jonas Lykkegaard tiết lộ từ hồi tháng 10/2020. Lykkegaard cho biết, lỗi màn hình xanh xuất hiện ngay lập tức khi người dùng nhập URL vào thanh địa chỉ của Google Chrome. Trong thử nghiệm của các nhà nghiên cứu bảo mật, lỗi trên xuất hiện trên các phiên bản Windows 10 (1709) trở lên. Tuy nhiên không chắc liệu lỗi này có tồn tại trên các phiên bản Windows 10 trước đó hay không.

Microsoft cho biết hãng đang điều tra vấn đề nhưng vẫn chưa công bố bất kỳ giải pháp tạm thời nào.

>>>> Phát hiện lỗi Windows 10 tồn tại suốt 2 năm trời: mở file là “die” ổ cứng

Bình luận

Bạn hãy đăng nhập để có thể bình luận

Tin liên quan

Một triệu người dùng Facebook bị đánh cắp tài khoản bởi các ứng dụng độc hại

10/10/2022 09:20

Model PSVR mới nhất sẽ hỗ trợ 4K, cải thiện đáng kể hiệu năng?

12/05/2021 13:30

Tại sao người mua iPhone 14 phải bóc seal, kích hoạt máy tại chỗ?

06/10/2022 10:59

Nhà kinh tế học dự đoán phản ứng của Fed đối với lạm phát sẽ đẩy tiền điện tử tăng cao

21/04/2022 09:48

Disrespect bị kêu gọi khóa vĩnh viễn tài khoản Twitch vì không biết Liên Minh Huyền Thoại là game gì

18/04/2021 14:28

Framework Ventures ra mắt quỹ đầu tư 400 triệu đô để hỗ trợ các dự án Web 3 Gaming, và DeFi

20/04/2022 17:26

Mạng di động iTel có điểm gì hấp dẫn đông đảo các game thủ?

31/05/2022 15:24
Xem thêm
https://cdn-data.gtvplus.vn/banners/Image/GunnyVNG-Free_0x0_1669955362.jpg
https://cdn-data.gtvplus.vn/banners/Image/GunnyVNG-Free_0x0_1669955380.jpg