Lỗ hổng mới xuất hiện khiến Windows 7 và 8 bị treo đơ khi sử dụng internet Viettel
Khi mà sự kinh hoàng của thảm họa WannaCry còn chưa nguội lạnh thì người ta mới đây lại phát hiện thêm một bug lớn xuất hiện trên Windows 7 và 8, khiến máy tính của người dùng internet Viettel bị đơ chỉ trong một nốt nhạc.
Thông thông tin do Ars Technica cung cấp, bug mới phát hiện sẽ cho phép một trang web độc hại nào đó có thể liên tục load file hình ảnh và khiến cho các máy tính chạy Windows 7 và 8 bị chậm dần rồi tắt phụt hoặc hiện lên màn hình xanh.
Thử nghiệm trên Windows 7 và 8
Cách thức hoạt động của bug mới xuất hiện này đó chính là việc thêm chuỗi “$MFT” ở đường dẫn bức ảnh. Chuỗi “$MFT” được hệ điều hành Windows sử dụng để làm cơ sở dữ liệu đặc biệt đối với hệ thống định dạng NTFS. Trong khi đó, Windows 7 và 8 đang không thể thực hiện kiểm soát chuẩn xác về việc nhận diện chuỗi ký tự này.
Trang tin công nghệ mang tên The Verge cũng đã thử nghiệm bug này với một máy tính Windows 7 bằng một file có đường dẫn là C:\$MFT\123 tại website local. Bài test đã nhanh chóng kiến máy tính sử dụng mạng Viettel internet cáp quang bị chậm hẳn và treo cứng, người dùng chỉ có thể giúp nó hoạt động trở lại bằng cách duy nhất là nhấn nút reset.
Lỗi này không có tác dụng với những máy tính chạy Windows 10 mà nó lại tương tự như lỗi xuất hiện trên 2 hệ điều hành cổ đó là Windows 95 cùng Windows 98, khi mà người dùng tạo và thưc hiện truy cập vào bất kỳ một thư mục C:\con\con. Lỗi NTFS đã được thông báo đến Microsoft ngay khi phát hiện, song cho tới giờ người dùng vẫn chưa nhận được bản cập nhật mới nào.
Lỗ hổng mới sau WannaCry
Cũng theo một số nguồn tin mới đây thì phần mềm độc hại mới xuất hiện có tên EternalRocks đã được phát hiện bởi các chuyên gia an ninh, nó hoạt động dựa trên cùng lỗ hổng trong hệ điều hành Windows đã giúp cho Wannacry lan rộng phạm vi khi người dùng lắp mạng internet Viettel gần đây.
EternalRocks được đánh giá còn nguy hiểm hơn so với Wannacry và rất khó để có thể đối phó. Theo báo cáo từ Fortune, ransomware này sử dụng công cụ NSA được gọi là “EternalBlue” để tiến hành các cuộc tấn công.
Hiện tại, hình thức của EternalRocks dường như không có chứa bất cứ thành phần độc hại nào khi không khóa hay mã hóa tập tin của người dùng. Tuy nhiên, nó lại có khả năng cho phép kẻ tấn công điều khiển máy tính từ xa và gây nhiễu cho hệ thống mạng bất cứ lúc nào.
Thậm chí nó không có “Kill Switch” nào nên các nhà nghiên cứu bảo mật lo lắng về mức độ nguy hiểm hơn Wannacry. Và với cuộc tấn công quy mô lan rộng toàn cầu của mã độc Wannacry vừa mới đây thôi, người dùng internet Viettel hoàn toàn có lý do để cảnh giác với các lỗ hổng mới trên hệ điều hành mình đang sử dụng.