Trang Ars Technica vừa công bố một lỗ hổng bảo mật mới có thể đánh sập các máy tính chạy Windows 7 và 8.

Lỗ hổng này cho phép một trang web lợi dụng tải một tập tin ảnh bất kỳ trong đường dẫn có tên “$MFT” có thể làm hỏng máy. Đó là tên Windows thường sử dụng để đặt cho các tập tin siêu dữ liệu (metadata) của hệ thống tập tin NTFS.

Thử nghiệm trên máy tính chạy Windows 7 cài Internet Explorer mặc định, qua một file tên 123 ở đường dẫn “c:\$MFT\123” ở một website, kết quả là máy tính chạy chậm dần đến lúc không thể chậm hơn nữa và buộc phải khởi động lại mới sử dụng tiếp được. Một số máy yếu thậm chí bị lỗi màn hình xanh vì hệ thống tập tin khóa file đó làm cho các ứng dụng khác không thể truy cập tiếp được.

Điều này khá giống một vấn đề cũ trên Windows 95 và 98 khi một tập tin ở thư mục “c:\con\con” có thể làm sập máy. Mặc dù vậy, người dùng Windows 10 không bị ảnh hưởng gì.

Microsoft đã nhận được báo cáo về lỗ hổng trên và đang khắc phục nó. Chưa rõ khi nào họ mới tung ra bản vá cho Windows Vista, 7 và 8.

Nguồn: The Verge

BÌNH LUẬN

Please enter your comment!
Please enter your name here