Chuyên gia bảo mật Jonas Lykkegaard đã phát hiện một lỗi trên Windows 10, xuất hiện trong quá trình điều hướng đến thư mục gốc, có thể khiến máy tính ngừng hoạt động.
Cụ thể, nếu nhập đường dẫn “\\.\globalroot\device\condrv\kernelconnect” (không bao gồm dấu ngoặc kép) vào trình duyệt bất kỳ trên Windows 10, máy tính của bạn sẽ bị hỏng ngay lập tức. Trên màn hình sẽ hiển thị lỗi màn hình xanh (blue screen of death – BSOD) và không khởi động lại được. Hiện vẫn chưa tìm được cách khắc phục lỗi này.
Thông thường đường dẫn trên chỉ được truy cập bởi các lập trình viên khi cần điều hướng đến thư mục gốc của hệ thống, người dùng phổ thông không rất hiếm khi sử dụng.
Theo Lykkegaard, khi mở đường dẫn trên trong Windows 10, dù người dùng có nắm quyền quản trị hay không thì hệ thống cũng sẽ không thể kiểm tra lỗi chính xác khi cố gắng kết nối với đường dẫn. Tuy nhiên mọi người đều cần nắm rõ lỗi này để đề phòng bị lạm dụng.
Cả Tom’s Guide và BleepingComputer đều đã hy sinh một chiếc PC để thử nghiệm lỗi trên Windows 10. Chiếc của Tom’s Guide bị “mắc kẹt” trong vòng khởi động Sửa chữa Tự động (Automatic Repair). BleepingComputer chưa tiết lộ chiếc máy tính của họ “còn sống” hay không, nhưng xác nhận lỗi xuất hiện trên Windows 10 phiên bản 1709 trở lên.
Lỗi này có thể cung cấp cho tin tặc một phương tiện để thực hiện các cuộc tấn công từ chối dịch vụ (DoS), làm tắt máy tính hoặc mạng, khiến người dùng hoàn toàn không thể truy cập được vào thiết bị. Trong trường hợp này, tin tặc không cần tấn công hệ thống bằng nhiều phương thức phức tạp mà chỉ cần nhập đường dẫn trên là có thể khiến máy tính ngừng hoạt động.
Lykkegaard cho biết tin tặc có thể dễ dàng lừa người dùng tải xuống hoặc nhấp vào tệp URL Windows (.url), hệ thống sẽ tự động điều hướng đến đường dẫn trên và khiến máy tính ngừng hoạt động.
Khi được hỏi về sự cố, người phát ngôn của Microsoft trả lời: “Chúng tôi cam kết sẽ điều tra các vấn đề bảo mật được báo cáo và sớm cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng”.
Có vẻ Microsoft đã nắm được vấn đề và đang tìm cách khắc phục. Chưa rõ bao giờ công ty sẽ phát hành bản vá, trong khi chờ đợi, người dùng tuyệt đối không nên thử nhập đường dẫn trên, đồng thời cảnh giác với các liên kết và tập tin đáng ngờ xuất hiện trong hộp thư đến hoặc bất kỳ nơi nào khác trên internet.
Theo Gizmodo