Xuất hiện lỗi màn hình xanh chết chóc mới trên Windows 10 vì truy cập URL đáng nghi

Một lỗi mới xuất hiện trên Windows 10 có thể khiến hệ điều hành gặp sự cố màn hình xanh chết chóc chỉ bằng việc mở một đường dẫn (URL) trên thanh địa chỉ của trình duyệt hoặc sử dụng các lệnh Windows khác.

Các lỗ hổng bảo mật và lỗi bảo mật của Windows không phải là mới nhưng hầu hết những lỗi mà chúng ta thường nghe nói đến đều liên quan đến việc tải xuống phần mềm độc hại, có thể là vô tình hoặc từ các trang web độc hại. Nhưng còn nhiều góc khuất bên trong hệ điều hành Windows phức tạp, ngay cả với nhiều lập trình viên cao cấp.

Chỉ mới tuần trước Windows đã xuất hiện một lỗi kỳ lạ làm hỏng ổ cứng NTFS chỉ vì xem biểu tượng của một file hoặc nhập một lệnh đơn giản. Theo đó một chuỗi ký tự đặc biệt có thể làm hỏng ổ đĩa NTFS. Nguyên nhân vẫn chưa được tìm ra. Tuy nhiên theo nhiều người đây là lỗ hổng nghiêm trọng đã xuất hiện trong nhiều năm qua, đồng thời đã báo cho Microsoft nhưng vẫn chưa được vá.

Và giờ đây tiếp tục có một vấn đề tương tự khác xuất hiện có thể gây ra màn hình xanh chết chóc (BSOD) đáng sợ. Nguy hiểm hơn khi lỗi này có thể xuất hiện chỉ bằng cách truy cập vào một liên kết hoặc vị trí trên máy tính.

Theo trang Bleeping Computer, lỗi mới có thể gây ra hậu quả tương đương nhưng tùy trường hợp. Lỗi này liên quan đến một URL hoặc liên kết đến một vị trí nội bộ của Windows và thậm chí người dùng không cần phải nhấp vào để kích hoạt. Miễn là khi đó Windows đang cố gắng xử lý liên kết, chẳng hạn như khi nó được nhập vào thanh địa chỉ của trình duyệt, nó vẫn sẽ khiến hệ thống gặp sự cố BSOD.

Cụ thể nhà nghiên cứu bảo mật Lykkegaard đã chia sẻ với trang Bleeping Computer về file URL Windows nguy hiểm này. Nếu bạn cố gắng kết nối với URL này mà không chuyển thuộc tính, nó sẽ gây ra sự cố màn hình xanh chết chóc. Hậu quả cuối cùng có thể khác biệt tùy người dùng, ví dụ như máy tính sẽ kiểm tra lại hệ thống hoặc bị mắc kẹt trong quá trình sửa chữa tự động.

Cảnh báo: Bạn không nên thử tải về file URL này

Ngoài ra, lỗi mới có thể bị khai thác từ xa bằng cách lừa người dùng tải xuống file URL trong Windows. Một khi file được tải về máy, hệ điều hành sẽ cố gắng tạo ra một biểu tượng từ dữ liệu đó và khiến hệ thống gặp sự cố. Trong một số trường hợp, lỗi thậm chí có thể bị lợi dụng để gây ra tình trạng BSOD ngay lập tức khi đăng nhập vào Windows.

Trong thực tế, lỗi này có thể bị lạm dụng để xóa dấu vết của những kẻ có quyền truy cập vào các mạng nội bộ. Nếu kẻ xấu có thông tin đăng nhập quản trị, chúng sẽ mở dòng lệnh này từ xa để tấn công các thiết bị Windows 10. Việc các thiết bị gặp sự cố có thể làm trì hoãn các cuộc điều tra hoặc ngăn quản trị viên phát hiện ra các cuộc tấn công mạng.

Vào năm 2017, một kịch bản tấn công tương tự đã được sử dụng trong một vụ trộm ngân hàng thuộc Ngân hàng Quốc tế Viễn Đông (FEIB) ở Đài Loan. Trong cuộc tấn công đó, kẻ tấn công đã triển khai ransomware Hermes trên mạng để trì hoãn các cuộc điều tra về vụ tấn công.

Lỗi màn hình xanh chết chóc này đã được nhà nghiên cứu bảo mật Windows, Jonas Lykkegaard tiết lộ từ hồi tháng 10/2020. Lykkegaard cho biết, lỗi màn hình xanh xuất hiện ngay lập tức khi người dùng nhập URL vào thanh địa chỉ của Google Chrome.

Trong thử nghiệm của các nhà nghiên cứu bảo mật, lỗi trên xuất hiện trên các phiên bản Windows 10 (1709) trở lên. Tuy nhiên không chắc liệu lỗi này có tồn tại trên các phiên bản Windows 10 trước đó hay không.

Microsoft cho biết hãng đang điều tra vấn đề nhưng vẫn chưa công bố bất kỳ giải pháp tạm thời nào.

Mai Huyền theo Bleepingcomputer

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 GC là ai mà có thể khiến MV của Sơn Tùng M-TP biến mất khỏi Youtube?

2 Sao Hoả đang phát ra sóng trọng trường, báo hiệu điềm xấu cho tham vọng định cư của loài người

3 Vũ khí đất hiếm của Trung Quốc giờ chỉ như một con hổ giấy

4 Chuyên gia công nghệ cảnh báo Pi Network là trò lừa đảo

5 Đào Bitcoin tác hại đến môi trường tới mức bạn khó có thể tượng tượng

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW