Theo Tom’s Guide, lỗi này được phát hiện bởi Jonas Lykkegaard, nhà nghiên cứu bảo mật trên Windows. Theo đó, chỉ cần mở đường dẫn “\\.\globalroot\device\condrv\kernelconnect” trên Windows 10, máy tính sẽ hiện màn hình xanh và không thể khởi động được.
Đây là đường dẫn đến thư mục gốc của hệ thống, thường được truy cập bởi các lập trình viên bởi nó nằm ở cấp kernel – chương trình quản lý driver và kết nối người dùng với phần cứng của hệ điều hành.
Máy tính Windows 10 có thể bị hỏng bằng cách truy cập đường dẫn hệ thống. Ảnh: Systweak. |
Cả Tom’s Guide và BleepingComputer đã thử nghiệm lỗi này. Máy tính của Tom’s Guide sau đó bị lỗi vòng lặp Automatic Repair và không thể khởi động. Còn máy tính của BleepingComputer chưa rõ tình trạng, nhưng họ xác nhận lỗi có mặt trên Windows 10 từ phiên bản 1709 trở đi.
Lợi dụng lỗi trên, tin tặc có thể dễ dàng thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Chỉ cần truy cập đường dẫn, chúng sẽ khiến PC không thể kết nối với dịch vụ Internet hoặc ngưng hoạt động. Theo Lykkegaard, người dùng có thể bị lừa truy cập vào đường dẫn lỗi thông qua file tải xuống hoặc nhấp vào các URL của Windows (.url).
“Microsoft cam kết điều tra các vấn đề bảo mật được báo cáo và chúng tôi sẽ cung cấp bản vá lỗi cho các thiết bị bị ảnh hưởng càng sớm càng tốt", người phát ngôn của Microsoft trả lời BleepingComputer. Trong lúc chờ đợi bản vá từ Microsoft, người dùng nên cảnh giác với đường dẫn và tệp đáng ngờ được gửi qua email hoặc trên Internet.
Trước đó vào năm 2017, Windows 10 cũng từng gặp lỗi nghiêm trọng. Sau khi cập nhật lên phiên bản 1709, các máy tính đồng loạt có hiện tượng treo tại màn hình đăng nhập, một số gặp lỗi phần mềm hoặc không dùng được phụ kiện.
Nhiều ý kiến cho rằng xung đột giữa hệ điều hành và một phần mềm quản lý game phổ biến gây ra lỗi này. Số khác nói những ai sử dụng Windows 10 "lậu" cũng gặp phải vấn đề với bản cập nhật 1709. Vào lúc ấy, người dùng phải ngừng nâng cấp và chờ đợi bản vá từ Microsoft, giống như trường hợp hiện tại.