Cảnh báo lỗ hổng nghiêm trọng mới trong hệ điều hành Windows
Cụ thể, theo lý giải chuyên môn “màn hình xanh chết chóc” (Blue Screen Of Death – BSOD), hay còn gọi là “màn hình xanh”, là một màn hình thông báo lỗi được hiển thị trên hệ điều hành Windows sau khi gặp phải lỗi hệ thống nghiêm trọng. Có nhiều nguyên nhân có thể dẫn tới lỗi này, tuy nhiên, điều duy nhất mà người dùng cần làm khi gặp “màn hình xanh” là chờ đợi máy tính khởi động lại.
Fortra cho biết, công ty đã liên hệ với Microsoft để cảnh báo về lỗ hổng này từ tháng 12/2023. Tuy nhiên, hiện tại vẫn chưa có bản cập nhật nào khắc phục lỗi này. Chính vì vậy, Công ty an ninh mạng Fortra hy vọng, bằng cách công bố về lỗ hổng, Microsoft sẽ buộc phải phát hành bản cập nhật sửa lỗi để đảm bảo an toàn cho người dùng Windows.
Công cụ khai thác lỗ hổng này có tên là Windows Downdate, được nhà nghiên cứu Alon Leviev giới thiệu tại các hội nghị bảo mật Black Hat USA 2024 và DEF CON 32. Theo ông, công cụ này có thể khiến cho việc vá lỗi toàn bộ hệ thống trở nên vô nghĩa trên bất kỳ máy tính Windows nào.
Ảnh minh họa
Được biết, lỗ hổng này sẽ không ảnh hưởng đến các máy tính cá nhân bởi việc khai thác lỗ hổng phải đến từ một người dùng đã được xác thực. Tuy nhiên, đối với máy tính của công ty hoặc máy chủ quản lý nhiều tài khoản, người dùng với mục đích “không thân thiện” có thể tận dụng lỗ hổng để làm hỏng thiết bị, buộc thiết bị phải khởi động lại, từ đó gây gián đoạn dịch vụ và mất dữ liệu.
Nguy hiểm hơn, lỗ hổng này còn cho phép tin tặc vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI. Điều này mở đường cho các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.
Trước đó, ngày 19/7, hàng loạt hệ thống lớn tại sân bay, bệnh viện, doanh nghiệp sử dụng hệ điều hành Windows bất ngờ gặp lỗi “màn hình xanh” và không thể khởi động lại để hoạt động bình thường. Sự cố đã gây ảnh hưởng tới nhiều cơ quan, tổ chức tại các quốc gia: Đức, Singapore, Tây Ban Nha, Ấn Độ, Israel, Nam Phi… Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của công ty an minh mạng toàn cầu CrowdStrike – đối tác của Microsoft.
Đại diện của hãng CrowdStrike sau đó đưa ra thông báo xác nhận sự cố và nhanh chóng áp dụng giải pháp thực hiện khôi phục phần mềm Falcon Sensor để tránh gây thêm ảnh hưởng, thiệt hại của thiết bị của người dùng đầu – cuối. Số liệu từ FlightAware cho thấy, các hãng hàng không đã hủy tổng cộng hơn 2.100 chuyến bay và 21.000 lượt khác bị hoãn. Theo báo cáo của Microsoft, sự cố đã gây ảnh hưởng đến khoảng 8,5 triệu thiết bị Windows.
Khánh Mai (t/h)