cd C:\:$i30$bitmap – Đừng thử trên Windows.

cd C:\:$i30$bitmap

“cd C:\:$i30$bitmap” – Đừng bao giờ gõ lệnh này vào cửa sổ lệnh, nó sẽ khiến phân vùng ổ cứng “C:\” của bạn gặp lỗi và mất hoàn toàn Windows và dữ liệu. Đây là một lỗ hổng Zero-day chưa có bản vá trên các phiên bản Windows (kể cả những phiên bản Windows cũ như Windows XP). Về cơ bản “:$i30$bitmap” là một đường dẫn thuộc tính của các phân vùng ổ cứng (partition) định dạng NTFS, các nhà nghiên cứu đã phát hiện ra lỗi này từ nhiều năm trước, đã cảnh báo đến cho Microsoft nhưng vẫn chưa được vá lỗi cho đến các phiên bản Windows hiện tại.

cd C:\:$i30$bitmap – Điểm nguy hiểm của lỗ hổng này:

Lệnh có thể được thực thi với bất kỳ tài khoản nào, không nhất thiết phải là administrator hay tài khoản quản trị.

Sau khi thực thi, lệnh lỗi khiến cả hệ thống phân vùng ổ cứng NTFS sụp đổ, mất dữ liệu, nếu là phân vùng chứa Windows, Hệ điều hành cũng sẽ sụp đổ không thể “boot” vào Windows như bình thường, kể cả dưới chế độ “safe mode”.

Lệnh này về cơ bản là một lệnh của Windows, do đó Hệ điều hành không nhận diện đây là một “mã độc”, khiến những kẻ phá hoại, những kẻ chơi khăm có thể chèn lệnh này vào bất kỳ các dạng file thực thi nào để phá hoại hệ thống của bạn.

Những kiểu lỗi như thế này không hiếm gặp, nhưng đây là lần đầu tiên được công bố trên Windows.

Đừng gõ lệnh này vào Windows Command Line

Nếu bạn đã từng dùng qua Linux và macOS, bạn cũng sẽ biết đến một kiểu chơi khăm dựa trên tính chất dòng lệnh ví dụ lệnh “sudo rm -rf /” – đây là lệnh xóa sạch các tệp và thư mục bắt đầu từ đường dẫn root. Trong thời điểm mà bitcoin (Xem thêm về bitcoin) tăng giá phi mã, nhiều kẻ phá bĩnh đã hướng dẫn người dùng cách “đào” bitcoin nhanh chóng bằng lệnh trên, không ít người đã trở thành nạn nhân khi mất sạch dữ liệu.

Trong thời điểm này, cần cẩn trọng với các file có định dạng “.exe”; “.bat”; “.vbs” để tránh việc bị hư hỏng phân vùng NTFS mất dữ liệu.

Nguồn: BleepingComputer.com – Technology news and support

Add a Comment

Your email address will not be published. Required fields are marked *