Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030
Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa
Khi giới thiệu Windows 10 S, Microsoft đã tự tin khẳng định đây là phiên bản miễn nhiễm mọi phần mềm tống tiền (Ransomware). Điều này có thể đúng, tuy nhiên không có nghĩa rằng Windows 10 S hoàn toàn bảo mật.
Theo một điều tra mới đây, trang ZDNet đã bất ngờ phát hiện phiên bản Windows 10 S này mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng an ninh vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy nhập trực tiếp vào API của Windows và đó là lỗ hổng để những thành phần xấu lợi dụng xâm nhập vào máy của người dùng.
![]()
Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng hồ là có thể phá vỡ bức tường bảo mật của Windows 10 S. 'Tôi thật sự bất ngờ khi thấy việc xâm nhập vào hệ thống bảo mật lại dễ dàng đến như vậy', Hickey cho biết.
Được biết, Hickey đã tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình thâm nhập DLL, cho phép anh vượt qua các hạn chế của cửa hàng ứng dụng Windows Store bằng cách đưa mã độc này vào bên trong hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin thông qua Task Manager, tức người dùng thông thường cũng có quyền truy cập vào tài khoản admin của máy.
Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã thiết kế Windows ngăn chặn nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách tải file macro đó từ mạng lưới chia sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ an toàn) để 'luồn lách' vào hệ thống và có quyền mở file macro từ máy tính của mình.
Khi file macro kia đã được kích hoạt, mã độc bắt đầu chạy và Hickey có thể truy cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể thoải mái tải về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật), cho phép máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.
Tuấn Lê
Theo Trí Thức Trẻ/Genk
Theo một điều tra mới đây, trang ZDNet đã bất ngờ phát hiện phiên bản Windows 10 S này mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng an ninh vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy nhập trực tiếp vào API của Windows và đó là lỗ hổng để những thành phần xấu lợi dụng xâm nhập vào máy của người dùng.
Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng hồ là có thể phá vỡ bức tường bảo mật của Windows 10 S. 'Tôi thật sự bất ngờ khi thấy việc xâm nhập vào hệ thống bảo mật lại dễ dàng đến như vậy', Hickey cho biết.
Được biết, Hickey đã tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình thâm nhập DLL, cho phép anh vượt qua các hạn chế của cửa hàng ứng dụng Windows Store bằng cách đưa mã độc này vào bên trong hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin thông qua Task Manager, tức người dùng thông thường cũng có quyền truy cập vào tài khoản admin của máy.
Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã thiết kế Windows ngăn chặn nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách tải file macro đó từ mạng lưới chia sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ an toàn) để 'luồn lách' vào hệ thống và có quyền mở file macro từ máy tính của mình.
Khi file macro kia đã được kích hoạt, mã độc bắt đầu chạy và Hickey có thể truy cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể thoải mái tải về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật), cho phép máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.
Tuấn Lê
Theo Trí Thức Trẻ/Genk
TIN LIÊN QUAN
Microsoft tuyên bố Windows 10 S miễn nhiễm mọi phần mềm tống tiền
Theo trang tin ZDNet, gã khổng lồ công nghệ Microsoft đã tự tin tuyên bố ‘’ không một phần mềm tống tiền nào có thể hoạt động trên Windows 10 S’’.
Microsoft cung cấp miễn phí Windows bản quyền
Microsoft đã công bố rằng họ sẽ cung cấp miễn phí Windows bản quyền cho các thiết bị tablet, điện thoại có màn hình nhỏ hơn 9 inch.
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
Người dùng Windows 8 được miễn phí nâng cấp lên Windows 9
Một tin vui đã đến với người dùng Windows 8 khi họ có thể tải miễn phí Windows 9.
Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng
Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.
Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12
Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.
Không còn sợ bị ăn cắp dữ liệu để tống tiền, với tính năng "Ransomware protection" mới của Windows 10
Các mối đe dọa về tấn công mạng, virus, mã độc (ransomware) tiếp tục ảnh hưởng đến an ninh và sự phát triển của internet toàn cầu. Những kẻ tống tiền đã sử dụng ransomware để ăn cắp các dữ liệu để tống tiền từ các bệnh viện, doanh nghiệp và thậm
THỦ THUẬT HAY
Hướng dẫn xóa thông tin vị trí trong các tweet
Nơi bạn ở là một địa điểm khá riêng tư. Thật đáng tiếc, tất cả mọi thứ như thế này đều dễ dàng có thể bị “rò rỉ” trên các phương tiện truyền thông xã hội. Nó có thể chia sẻ chính xác vị trí của bạn trong các Tweet bạn
Mách bạn cách dùng Galaxy Watch4 phân tích thành phần cơ thể
Galaxy Watch4 là mẫu đồng hồ thông minh mới nhất nhà Samsung. Năm nay hãy này đã cập nhật thêm một số tính năng theo dõi và chăm sóc sức khỏe mới cho sản phẩm của mình. Nếu đang sở hữu thiết bị này bạn nên nắm rõ cách
Tự động thay đổi ảnh nền theo thời gian trên smartphone
Thay đổi wallpaper sẽ giúp smartphone trông mới mẻ và đặc biệt hơn Tuy vậy, nhiều người dùng không có nhiều thời gian để làm mới thiết bị của mình
Cách đổi dấu phẩy thành dấu chấm trên Word
Để phân tách các đơn vị trong dãy số chúng ta có thể sử dụng dấu phẩy hoặc dấu chấm. Vậy làm sao để đổi dấu phẩy thành dấu chấm trên Word?
Mách bạn cách khắc phục lỗi tự thoát ứng dụng trên iPhone
Là người sử dụng iPhone như một điện thoại chính, bạn thường có thói quen sử dụng cùng lúc nhiều ứng dụng. Nhưng không ít lần bạn gặp phải trường hợp đang sử dụng thì ứng dụng bị thoát đột ngột.
ĐÁNH GIÁ NHANH
Trên tay Bphone 2017 Vàng: thiết kế 2015, hoàn thiện không sắc sảo
Bphone 2017 phiên bản vàng nhìn rất to, mạ và bóng loáng, bám bẩn và dễ bị xước. Các góc cạnh bị mòn và tù đi nên nhìn không còn thấy được sự tinh xảo của hoàn thiện cũng như sự sang trọng của một thiết bị đắt tiền.
Đánh giá Acer Aspire ES1 - 572 - 388E. Hoàn thiện tốt, thời lượng pin cao, giá 8 triệu
Acer Aspire ES1 - 572 được ra mắt với mục đích hướng tới người dùng trẻ tuổi năng động, nhu cầu giải trí cao nhưng có những hạn chế về kinh tế
iPhone 13 và iPhone 13 mini ra mắt: Nâng cấp mạnh tay nhưng giá chỉ từ 15.9 triệu đồng
Ra mắt cách đây không lâu nhưng iPhone 13 và iPhone 13 mini đã để lại ấn tượng cho người dùng với nhiều nâng cấp mạnh mẽ và mức giá khởi điểm chỉ 15.9 ...