Một lỗi zero-day mới chưa được vá trong Windows 10 được phát hiện cho phép kẻ tấn công làm hỏng ổ cứng format NTFS. Trong năm 2020, đã 3 lần nhà nghiên cứu bảo mật Jonas L công một lỗ hổng liên quan đến định dạng NTFS trên ổ cứng ảnh hưởng đến Windows 10.

Lệnh khiến Windows 10 phá hỏng ổ cứng

Khi bị khai thác, lỗ hổng này có thể được kích hoạt bằng một dòng lệnh và nó sẽ làm hỏng ổ cứng có định dạng NTFS, Windows sẽ xuất hiện thông báo yêu cầu người dùng khởi động lại máy tính để sửa lỗi ổ đĩa bị hỏng.

Chuyên gia phát hiện lỗ hổng cho biết rằng lỗi này có thể bị khai thác từ phiên bản Windows 10 1803 cho đến phiên bản mới nhất Windows 10 2004.

Nghiêm trọng hơn là, với tài khoản không có quyền Administrator vẫn có thể thực thi đoạn mã nguy hiểm này, như vậy bất cứ người dùng nào có thể mở CMD lên đều có thể phá hủy ổ cứng của bạn.

 

* CẢNH BÁO * Việc thực thi lệnh phía dưới trên Windows đang hoạt động có thể sẽ làm hỏng ổ cứng của bạn và khiến ổ cứng không thể truy cập được dữ liệu. Nếu muốn thử nghiệm, đề nghị bạn dùng máy ảo Vmware và cài Windows 10 trên đó để giữ an toàn cho máy tính của mình.

Đây là lệnh khiến ổ đĩa bạn sẽ bị hỏng nếu thực thi trên Windows 10:

cd c:\:$i30:$bitmap

Câu lệnh này có thể thực thi trên CMD, Powershell. Thậm chí nếu bạn copy trên đoạn c:\:$i30:$bitmap và dán vào trình duyệt hoặc Explorer và đó nhấn Enter vẫn thực thi được.

Một số Hacker cố gắng phá hoại dữ liệu của người khác bằng chèn đoạn mã độc này thông qua file ZIP, Shortcut,  HTML và kích hoạt lệnh gây lỗi ổ cứng làm hỏng mà không cần quyền Administrator.

Khi chạy lệnh ở góc màn hình sẽ xuất hiện thông báo yêu cầu khởi động lại để sửa lỗi ổ đĩa

restart to repair drive errors

Lỗ hổng này cũng ảnh hưởng đến một số phiên bản Windows XP và các lỗi NTFS tương tự đã được biết trong nhiều năm nhưng vẫn chưa được Microsoft giải quyết triệt để.

Nếu may mắn, Windows khởi động được chức năng quét lỗi ổ đĩa dữ liệu trong ổ cứng bạn sẽ được giữ nguyên, nếu không bạn đành chấp nhận mất dữ liệu vì câu lệnh kỳ quái này.

lenh pha huy o cung windows 10

Hiện nay theo các nhà nghiên cứu, vẫn chưa hiểu tại sao đường dẫn $i30 lại khiến dữ liệu ổ cứng bị ảnh hưởng nghiêm trọng đến vậy. Các thử nghiệm của BleepingComputer cũng cho thấy rằng bạn có thể sử dụng lệnh này trên bất kỳ ổ đĩa nào, không chỉ ổ đĩa C: và dữ liệu sẽ không thể truy cập được.

5/5 - (2 bình chọn)