Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới
Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa
Khi giới thiệu Windows 10 S, Microsoft đã tự tin khẳng định đây là phiên bản miễn nhiễm mọi phần mềm tống tiền (Ransomware). Điều này có thể đúng, tuy nhiên không có nghĩa rằng Windows 10 S hoàn toàn bảo mật.
Theo một điều tra mới đây, trang ZDNet đã bất ngờ phát hiện phiên bản Windows 10 S này mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng an ninh vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy nhập trực tiếp vào API của Windows và đó là lỗ hổng để những thành phần xấu lợi dụng xâm nhập vào máy của người dùng.
![]()
Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng hồ là có thể phá vỡ bức tường bảo mật của Windows 10 S. 'Tôi thật sự bất ngờ khi thấy việc xâm nhập vào hệ thống bảo mật lại dễ dàng đến như vậy', Hickey cho biết.
Được biết, Hickey đã tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình thâm nhập DLL, cho phép anh vượt qua các hạn chế của cửa hàng ứng dụng Windows Store bằng cách đưa mã độc này vào bên trong hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin thông qua Task Manager, tức người dùng thông thường cũng có quyền truy cập vào tài khoản admin của máy.
Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã thiết kế Windows ngăn chặn nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách tải file macro đó từ mạng lưới chia sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ an toàn) để 'luồn lách' vào hệ thống và có quyền mở file macro từ máy tính của mình.
Khi file macro kia đã được kích hoạt, mã độc bắt đầu chạy và Hickey có thể truy cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể thoải mái tải về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật), cho phép máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.
Tuấn Lê
Theo Trí Thức Trẻ/Genk
Theo một điều tra mới đây, trang ZDNet đã bất ngờ phát hiện phiên bản Windows 10 S này mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng an ninh vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy nhập trực tiếp vào API của Windows và đó là lỗ hổng để những thành phần xấu lợi dụng xâm nhập vào máy của người dùng.
Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng hồ là có thể phá vỡ bức tường bảo mật của Windows 10 S. 'Tôi thật sự bất ngờ khi thấy việc xâm nhập vào hệ thống bảo mật lại dễ dàng đến như vậy', Hickey cho biết.
Được biết, Hickey đã tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình thâm nhập DLL, cho phép anh vượt qua các hạn chế của cửa hàng ứng dụng Windows Store bằng cách đưa mã độc này vào bên trong hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin thông qua Task Manager, tức người dùng thông thường cũng có quyền truy cập vào tài khoản admin của máy.
Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã thiết kế Windows ngăn chặn nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách tải file macro đó từ mạng lưới chia sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ an toàn) để 'luồn lách' vào hệ thống và có quyền mở file macro từ máy tính của mình.
Khi file macro kia đã được kích hoạt, mã độc bắt đầu chạy và Hickey có thể truy cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể thoải mái tải về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm kiểm tra và sử dụng các đoạn code khai thác lỗ hổng bảo mật), cho phép máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.
Tuấn Lê
Theo Trí Thức Trẻ/Genk
TIN LIÊN QUAN
Microsoft tuyên bố Windows 10 S miễn nhiễm mọi phần mềm tống tiền
Theo trang tin ZDNet, gã khổng lồ công nghệ Microsoft đã tự tin tuyên bố ‘’ không một phần mềm tống tiền nào có thể hoạt động trên Windows 10 S’’.
Microsoft cung cấp miễn phí Windows bản quyền
Microsoft đã công bố rằng họ sẽ cung cấp miễn phí Windows bản quyền cho các thiết bị tablet, điện thoại có màn hình nhỏ hơn 9 inch.
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
Người dùng Windows 8 được miễn phí nâng cấp lên Windows 9
Một tin vui đã đến với người dùng Windows 8 khi họ có thể tải miễn phí Windows 9.
Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng
Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.
Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12
Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.
Không còn sợ bị ăn cắp dữ liệu để tống tiền, với tính năng "Ransomware protection" mới của Windows 10
Các mối đe dọa về tấn công mạng, virus, mã độc (ransomware) tiếp tục ảnh hưởng đến an ninh và sự phát triển của internet toàn cầu. Những kẻ tống tiền đã sử dụng ransomware để ăn cắp các dữ liệu để tống tiền từ các bệnh viện, doanh nghiệp và thậm
THỦ THUẬT HAY
Hướng dẫn cách tạo ảnh động nhanh chóng trên iPhone
Chúng ta đang trong thời đại mà ảnh GIF được sử dụng rất nhiều trên mạng xã hội, các ứng dụng nhắn tin, để có thể truyền đạt nội dung một cách vui vẻ hơn. Nhưng thay vì sử dụng những ảnh GIF có sẵn của mọi người tạo
Cách khóa ứng dụng Messenger trên điện thoại cực đơn giản, bạn không nên bỏ qua
Để bảo mật những thông tin riêng tư của các cuộc trò chuyện trên ứng dụng Messenger trên điện thoại thì cách khóa ứng dụng là một sự lựa chọn hàng đầu.
Thủ thuật chạy photoshop nhanh hơn không cần nâng cấp máy tính
Có thể bạn đang chờ khi vi xử lí Ryzen 5000 có hàng, hoặc cũng có thể bạn đang chờ các CPU Intel thế hệ 11 ra mắt mới nâng cấp máy tính. Nhưng cho đến khi bạn sắm được phần cứng mới, vẫn còn một số cách thông minh để
Không đổi được mật khẩu Wifi Tenda, nguyên nhân, khắc phục?
Đổi mật khẩu wifi Tenda tuy đơn giản với nhiều người nhưng không phải ai cũng có thể làm được điều đó đặc biệt là những bạn không mấy am hiểu về kỹ thuật. Chính vì vậy mà hôm nay TCN sẽ chia sẻ với các bạn không đổi
Hướng dẫn cài đặt và trải nghiệm Android 7.0 trên Bluestacks
Tính năng chính của Bluestacks là giả lập chơi game, test ứng dụng tương tự như 1 chiếc smartphone chạy Android với đầy đủ các dịch vụ từ Google.
ĐÁNH GIÁ NHANH
Mở hộp và trên tay Gear Fit 2 Pro giá hơn 4 triệu xem có gì đặc biệt
Gear Fit 2 Pro chỉ là bản nâng cấp nhẹ của vòng đeo tay thông minh Gear Fit 2, được Samsung ra mắt cùng với 2 thiết bị dòng A 2018
Đánh giá Camera Galaxy A7 2017: Ảnh tốt với ánh sáng lý tưởng và chênh sáng, ảnh không tốt buổi đêm
Galaxy A7 2017 có camera trước và sau cùng độ phân giải là 16MP và khẩu độ ống kính F1.9. Với người dùng phổ thông, chụp tự động ở nhiều trường hợp khác nhau: du lịch, đời sống, sinh hoạt, tĩnh vật... thì galaxy A7 đáp
Đánh giá Macbook Pro 2018: Liệu có xứng đáng để rút hầu bao?
Trước đó, Macbook Pro 2017 chỉ giống như một bản nâng cấp nhẹ của Macbook Pro 2016. Vì vậy, người dùng rất kỳ vọng bước nhảy vọt về hiệu suất trên Macbook Pro 2018.