Lỗ hổng cho phép trang web làm treo máy tính Windows 7 hoặc 8

0 Thanh Niên Online

Đánh giá tác giả

Không lâu sau khi bị mã độc tống tiền WannaCry tấn công trên phạm vi toàn cầu, nền tảng Windows tiếp tục xuất hiện lỗ hổng mới khiến hệ thống gần như bị treo.
Hiện chưa rõ thời điểm Microsoft phát hành bản vá lỗ hổng mới phát hiện  /// Ảnh: TechPortal Hiện chưa rõ thời điểm Microsoft phát hành bản vá lỗ hổng mới phát hiện - Ảnh: TechPortal
Hiện chưa rõ thời điểm Microsoft phát hành bản vá lỗ hổng mới phát hiện
Ảnh: TechPortal
Theo Theverge, lỗ hổng mới xuất hiện trong cả hai hệ điều hành Windows 7 và 8, cho phép một trang web độc hại có thể tải tập tin hình ảnh có tên “$MFT” trong đường dẫn thư mục. Windows sử dụng $MFT cho các tập tin siêu dữ liệu đặc biệt được sử dụng bởi hệ thống tập tin NTFS, và Windows 7 cũng như Windows 8 không xử lý đúng tên thư mục này.
Bài kiểm tra của Theverge cho thấy lỗi đã được khai thác thành công trên máy tính Windows 7 với trình duyệt Internet Explorer mặc định. Sử dụng tên tệp với “c:\$MFT\123” vào một hình ảnh trang web kết quả cho thấy máy tính chậm lại đến mức bạn phải khởi động lại để nó có thể hoạt động trở lại. Một số máy tính thậm chí có thể hiển thị màn hình xanh, như là kết quả của việc hệ thống tập tin khóa vào tập tin đó và tất cả các ứng dụng khác không thể truy cập tập tin.
Được biết, lỗi lạ này không ảnh hưởng đến người dùng Windows 10, tuy nhiên nó khá tương tự với vấn đề cũ trong Windows 95 và 98, nơi các tham chiếu đến thư mục “c:\con\con” sẽ làm hỏng hệ thống.
Lỗi NTFS dường như đã được phát hiện vào hồi đầu tuần này và thông báo đến Microsoft nhưng chưa rõ khi nào Microsoft sẽ cung cấp bản sửa lỗi. Báo cáo cho thấy nó ảnh hưởng đến Windows Vista 7 và 8, tuy nhiên chỉ Windows 7 và 8 còn nằm trong chính sách hỗ trợ của Microsoft.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU