PC & Console >>
Công nghệ >>
Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa
- 32TB các bản Windows 10 beta vừa bị rò rỉ trên mạng, tiết lộ cả source code và driver
- Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry
- Hé lộ những thay đổi lớn cho hệ điều hành Windows 10
- Microsoft có thể ra mắt tới 3 phiên bản Windows 10 mới, sẽ có Windows 10 Pro
- Đập hộp hàng siêu hiếm: bộ cài Internet trên Windows 95
- Microsoft phát hành phiên bản Windows 10 Mobile mới có thể biến thiết bị của bạn thành cục gạch
- Bất ngờ: "màn hình xanh chết chóc" là nguyên nhân cứu Windows XP khỏi tay Wannacry
Khi giới thiệu Windows 10 S, Microsoft đã tự tin khẳng định đây là phiên bản miễn nhiễm mọi phần mềm tống tiền (Ransomware). Điều này có thể đúng, tuy nhiên không có nghĩa rằng Windows 10 S hoàn toàn bảo mật.
Theo một điều tra mới đây, trang ZDNet đã bất ngờ phát hiện phiên bản Windows 10 S này mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng an ninh vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy nhập trực tiếp vào API của Windows và đó là lỗ hổng để những thành phần xấu lợi dụng xâm nhập vào máy của người dùng.
Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng hồ là có thể phá vỡ bức tường bảo mật của Windows 10 S. "Tôi thật sự bất ngờ khi thấy việc xâm nhập vào hệ thống bảo mật lại dễ dàng đến như vậy", Hickey cho biết.
Được biết, Hickey đã tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình thâm nhập DLL, cho phép anh vượt qua các hạn chế của cửa hàng ứng dụng Windows Store bằng cách đưa mã độc này vào bên trong hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin thông qua Task Manager, tức người dùng thông thường cũng có quyền truy cập vào tài khoản admin của máy.
Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã thiết kế Windows ngăn chặn nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách tải file macro đó từ mạng lưới chia sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ an toàn) để "luồn lách" vào hệ thống và có quyền mở file macro từ máy tính của mình.
Khi file macro kia đã được kích hoạt, mã độc bắt đầu chạy và Hickey có thể truy cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể thoải mái tải về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật), cho phép máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.
Vậy Windows 10 S có thật sự an toàn hay không?
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Bất chấp Microsoft van xin, Google tiếp tục tiết lộ lỗ hổng bảo mật nghiêm trọng có thể bẻ khóa Windows 10 S
-
Tin buồn: Chrome chắc sẽ chẳng có cửa đặt chân lên Windows 10 S
-
Phát hiện hàng tỷ thiết bị Android, Linux và Windows có thể bị tấn công bằng kết nối Bluetooth
-
Internet Explorer 11 xuất hiện lỗi cho phép hacker đánh cắp thông tin trên thanh địa chỉ của bạn
-
Microsoft treo thưởng tối đa 250.000 USD cho bất cứ tài năng nào phát hiện lỗ hổng bảo mật trên Windows 10
-
Chuyên gia bảo mật nói Windows Hello vượt mặt Face ID về khả năng chống hack