Mới đây, các nhà phát triển bảo mật đã phát hiện ra một lỗ hổng zero-day trên Windows 10 cho phép hacker làm hỏng ổ đĩa NTFS của người dùng chỉ bằng một câu lệnh. Lỗ hổng này thậm chí còn ảnh hưởng tới cả Windows XP.
Cụ thể, theo nhà nghiên cứu Jonas L, nếu hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c:\:$i30:$bitmap
và nó có thể được dùng cho cả những ổ khác như D, E.
Cảnh báo: Bạn không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Quantrimang sẽ không chịu trách nhiệm nếu như bạn bị mất dữ liệu sau khi thử chạy câu lệnh này trên máy tính của mình. Ngoài ra, câu lệnh này còn có thể kích hoạt nếu như bạn paste dòng c:\:$i30:$bitmap
vào thanh địa chỉ trình duyệt và nhấn Enter.
Thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
Quantrimang rơi vào trường hợp thứ hai. Chúng tôi đã tiến hành thử nghiệm bất đắc dĩ khi vô tình kích hoạt câu lệnh này trong khi đang tìm kiếm thông tin kiểm chứng. Như cảnh báo của chúng tôi ở phía trên, câu lệnh nguy hiểm này được kích hoạt ngay cả khi bạn copy/paste c:\:$i30:$bitmap
vào thanh địa chỉ của trình duyệt và nhấn Enter.
Phía Microsoft hiện đã nhận được thông báo về vấn đề này nhưng chưa đưa ra tuyên bố nào. Các nhà nghiên cứu bảo mật cho biết hacker có rất nhiều phương thức tinh vi để khai thác lỗ hổng này. Vì thế, người dùng nên cẩn thận với các tập tin và đường link đính kèm trong email hoặc tin nhắn.