Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa
Theo một điều tra mới đây, trang ZDNet đã bất ngờ phát hiện phiên bản Windows 10 S này mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng an ninh vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy nhập trực tiếp vào API của Windows và đó là lỗ hổng để những thành phần xấu lợi dụng xâm nhập vào máy của người dùng.
Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng hồ là có thể phá vỡ bức tường bảo mật của Windows 10 S. 'Tôi thật sự bất ngờ khi thấy việc xâm nhập vào hệ thống bảo mật lại dễ dàng đến như vậy', Hickey cho biết.
Được biết, Hickey đã tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình thâm nhập DLL, cho phép anh vượt qua các hạn chế của cửa hàng ứng dụng Windows Store bằng cách đưa mã độc này vào bên trong hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin thông qua Task Manager, tức người dùng thông thường cũng có quyền truy cập vào tài khoản admin của máy.
Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã thiết kế Windows ngăn chặn nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách tải file macro đó từ mạng lưới chia sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ an toàn) để 'luồn lách' vào hệ thống và có quyền mở file macro từ máy tính của mình.
Khi file macro kia đã được kích hoạt, mã độc bắt đầu chạy và Hickey có thể truy cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể thoải mái tải về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật), cho phép máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.
Tuấn Lê
Theo Trí Thức Trẻ/Genk
TIN LIÊN QUAN
Microsoft tuyên bố Windows 10 S miễn nhiễm mọi phần mềm tống tiền
Theo trang tin ZDNet, gã khổng lồ công nghệ Microsoft đã tự tin tuyên bố ‘’ không một phần mềm tống tiền nào có thể hoạt động trên Windows 10 S’’.
Microsoft cung cấp miễn phí Windows bản quyền
Microsoft đã công bố rằng họ sẽ cung cấp miễn phí Windows bản quyền cho các thiết bị tablet, điện thoại có màn hình nhỏ hơn 9 inch.
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
Người dùng Windows 8 được miễn phí nâng cấp lên Windows 9
Một tin vui đã đến với người dùng Windows 8 khi họ có thể tải miễn phí Windows 9.
Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng
Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.
Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12
Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.
Không còn sợ bị ăn cắp dữ liệu để tống tiền, với tính năng "Ransomware protection" mới của Windows 10
Các mối đe dọa về tấn công mạng, virus, mã độc (ransomware) tiếp tục ảnh hưởng đến an ninh và sự phát triển của internet toàn cầu. Những kẻ tống tiền đã sử dụng ransomware để ăn cắp các dữ liệu để tống tiền từ các bệnh viện, doanh nghiệp và thậm
THỦ THUẬT HAY
TOP website get link tốc độ cao, lấy link tải nhanh
Bạn muốn tải về những file có dung lượng lớn trên mạng, mà điều kiện của bạn lại không cho phép để mua tài khoản hoặc lượt tải ở một số dịch vụ như Fshare, 4share, sharevnn, tenlua, với top website get link dưới đây.
TOP 6 game bóng bầu dục đồ hoạ đẹp, hot nhất hiện nay
Hiện có rất nhiều game bóng bầu dục mobile và máy tính được nhiều người yêu thích. Dưới đây là danh sách 6 game bóng bầu dục hay nhất dành cho game thủ. TOP 6 game bóng bầu dục hay, đồ hoạ đẹp nhất Nếu bạn là người yêu
Mở rộng tính năng sử dụng vân tay trên smartphone Android
Cảm biến vân tay có thể là một công cụ đa năng nhờ vào ứng dung Fingerprint Scanner Tools.
Săn ứng dụng miễn phí trên iPhone cực kỳ dễ dàng với AppZapp
App săn ứng dụng miễn phí trên iPhone bài viết muốn giới thiệu chính là: AppZapp Notify. Trên điện thoại iPhone, bạn hãy vào App Store để tải ứng dụng này về dùng nhé.
Hướng dẫn cách đổi DNS 1.1.1.1 cloudflare trên máy tính windows 10
Đổi DNS không phải là điều quá xa lạ với đa số người dùng máy tính và kể cả điện thoại, đặc biệt là game thủ và các bạn vọc vạch IT. Trong đó DNS Google có dải IP 8.8.8.8, 8.8.4.4 là dns được dùng nhiều nhất tại Việt
ĐÁNH GIÁ NHANH
So sánh iPad 10.2 2021 và iPad 10.2 2020: Có điểm gì khác biệt, có nên nâng cấp?
Ngày 14/9 vừa qua Apple đã giới thiệu iPad thế hệ 9 với mức giá hợp lý và iPad mini 6. Nếu iPad mini 6 tập trung vào thiết kế thì iPad 10.2 2021 lại được nâng cấp về phần cứng và tính năng. Vậy giữa phiên bản 2021 và
Đánh giá chi tiết Meizu M5: Thách thức lớn ở phân khúc giá rẻ
Hôm nay hãy cùng FPTShop đánh giá chi tiết về Meizu M5, chiếc smartphone giá rẻ hứa hẹn sẽ gây bão thị trường trong thời gian sắp tới
Đánh giá laptop Dell XPS 13 9365 (2017): Sản phẩm cực kì đáng để bỏ tiền
Thêm vào đó, lần đầu tiên Dell giới thiệu công nghệ Dynamic Power Mode mới của mình trên một chiếc laptop, giúp tăng tốc độ xử lý khi bạn cần nhiều hiệu năng hơn. Và điều đó khá quan trọng, vì chiếc laptop này chỉ sử