Microsoft sửa lỗi làm hỏng ổ đĩa NTFS trên Windows 10

Windows 10

BQT : Nghĩ về AntoForensic – Mặc dù đây là 1 lỗi cần vá, nhưng các bạn hãy nghĩ về 1 kịch bản hacker muốn che dấu chứng cứ phạm tội của mình và cấu hình sẳn các “ngòi nổ” này để khi điều tra viên máy tính dò tìm chứng cứ sẽ bùm” cả phân vùng có thể sụp đổ, y như phim …

Microsoft đã sửa một lỗi có thể cho phép kẻ đe dọa tạo ra các bản tải xuống được chế tạo đặc biệt làm hỏng Windows 10 chỉ bằng cách mở thư mục nơi chúng được tải xuống.

Vào tháng 1, chúng tôi đã báo cáo về một lỗ hổng Windows 10 mới được phát hiện bởi   Jonas Lykkegård  cho phép bất kỳ người dùng hoặc chương trình nào, ngay cả những người có đặc quyền thấp, đánh dấu ổ đĩa NTFS là bị hỏng chỉ bằng cách truy cập vào thư mục đặc biệt 

Điều đặc biệt cần quan tâm là mức độ dễ dàng kích hoạt lỗi. Chỉ cần thay đổi thư mục trong dấu nhắc lệnh, truy cập nó từ trường Run:, mở từ File Explorer, Windows 10 sẽ đánh dấu ổ đĩa là “bẩn” và nhắc bạn khởi động lại máy tính và chạy chkdsk, như hình dưới đây.

Truy cập đường dẫn NTFS sẽ kích hoạt cảnh báo hỏng

Để làm cho vấn đề tồi tệ hơn, những kẻ đe dọa phân phối các công cụ giả mạo, lối tắt độc hại hoặc phần mềm độc hại trên Discord và phương tiện truyền thông xã hội, khi được thực thi, sẽ truy cập vào thư mục và kích hoạt lỗi.

Các tác nhân đe dọa cũng có thể sử dụng lỗi này để buộc một hệ thống bị vi phạm sụp đổ nhằm che giấu các hoạt động của chúng.

Mặc dù lỗi tạo ra thộng báo cho biết ổ đĩa bị hỏng, Microsoft đã làm rõ rằng ổ đĩa chỉ được đánh dấu là bẩn và khởi động lại và chkdsk sẽ nhanh chóng đánh dấu là sạch. Nhưng trong một trong các thử nghiệm của chúng tôi (BC) và của những người khác, chkdsk đã không khắc phục được sự cố và Windows 10 từ chối khởi động lại.

Microsoft sửa lỗi gây hại NTFS

Vào tháng 2, Microsoft đã lặng lẽ bắt đầu thử nghiệm bản sửa lỗi trong các bản Windows Insider. Trong Bản vá thứ ba tháng 4 năm 2021 Microsoft cuối cùng đã sửa lỗ hổng bảo mật trong tất cả các phiên bản Windows 10 được hỗ trợ.

Microsoft đã phân loại lỗi này là một lỗ hổng DDoS và đang theo dõi nó là CVE-2021-28312  với tiêu đề ‘ Lỗ hổng từ chối dịch vụ Windows NTFS’.

Sau khi cài đặt bản cập nhật Patch Tuesday của tuần này, BleepingComputer có thể xác nhận rằng lỗi không còn hoạt động nữa vì nó sẽ chỉ hiển thị lỗi cho biết “Tên thư mục không hợp lệ”, như hình dưới đây.

Việc truy cập đường dẫn không còn đánh dấu ổ đĩa là bị hỏng
Việc truy cập đường dẫn không còn đánh dấu ổ đĩa là bị hỏng

BleepingComputer thực sự khuyến cáo tất cả người dùng Windows nên cài đặt các bản cập nhật bảo mật Patch Tuesday mới nhất. Không chỉ cho lỗ hổng này mà 107 lỗ hổng khác đã được sửa trong tháng này.

Security365 / CEH VIETNAM

Comments