Công cụ quản lý mật khẩu Windows 10 dính lỗ hổng bảo mật
Một nhà nghiên cứu bảo mật của Google đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong trình quản lý mật khẩu đi kèm Windows 10 do bên thứ ba Keeper cung cấp.
Nếu đang dùng Keeper, người dùng cần cập nhật khẩn cấp để bịt lỗ hổng. ẢNH: REUTERS
Theo Engadget, nhà nghiên cứu Google Tavis Ormandy đã ghi nhận trình quản lý mật khẩu Keeper có một lỗ hổng plugin trình duyệt cho phép một trang web độc hại có thể ăn cắp dữ liệu mật khẩu.
Trong khi Ormandy báo cáo vấn đề liên quan đến bản sao Windows dành cho các nhà phát triển thì một số thành viên Reddit cho biết vấn đề xảy ra trên bản sao Windows thông thường, thậm chí ngay cả với một chiếc laptop mới.
Sau khi tiếp nhận thông tin từ Ormandy, một phát ngôn viên của Microsoft cho biết với Arstechnica rằng nhóm Keeper đã vá lỗ hổng này, vì vậy vấn đề sẽ không tồn tại sau khi phần mềm của người dùng được cập nhật lên phiên bản mới. Ngoài ra, Microsoft cũng nói thêm rằng lỗ hổng chỉ bị khai thác khi người dùng bật plugin.
Vấn đề là sự tồn tại của lỗ hổng vẫn gây ra một mối lo ngại cho người tiêu dùng khi các bài kiểm tra an ninh của Microsoft đối với các tiện ích đến từ bên thứ ba đi kèm Windows có vẻ chưa thực sự phát huy. Việc sàng lọc các tiện ích không an toàn sẽ giúp Microsoft chiếm lòng tin của người tiêu dùng. Hiện tại Microsoft đã từ chối đưa ra lời bình luận liên quan đến vấn đề.
Thành Luân
Theo Thanhnien
Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu
Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân.
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP
Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là "điên rồ" và "tồi tệ nhất" trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.
Kiến Văn
Theo Thanhnien
Bỏ rơi Windows 7, Microsoft tung bản vá dành cho Windows 10 Microsoft đang đặt người dùng Windows 7 vào nguy cơ dễ bị tin tặc tấn công, khi chỉ tung ra các bản vá lỗi ưu tiên cho Windows 10. Ưu tiên vá lỗi Windows 10, Microsoft khiến hàng triệu người dùng Windows 7 bị nguy cơ tấn công. ẢNH: AFP Theo Neowin, đó là khẳng định đến từ nhà nghiên cứu Mateusz Jurczyk...
Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Chấn động: 1 nữ diễn viên bị vạch mặt trên truyền hình, giả giàu lừa chị em 47 tỷ đồng rồi trốn ra nước ngoài
Sao châu á
15:08:18 23/03/2025
Tận dụng triệt để, không để thừa 1m nào trên ban công, mẹ đảm không uổng công khi có được cả một "khu vườn nông trại" trên cao
Sáng tạo
15:07:04 23/03/2025
Camera ghi lại khoảnh khắc bé gái bị bỏ rơi trong đêm, lời chia sẻ của chủ nhà càng nhói lòng
Netizen
15:02:56 23/03/2025
Đổi vị với đùi gà hấp nấm xì dầu vừa nhanh gọn, đơn giản lại trôi cơm
Ẩm thực
14:58:36 23/03/2025
"Đừng như Chu Thanh Huyền vợ Quang Hải nhá" - netizen thả nhẹ 1 câu, đây là cách Doãn Hải My phản ứng
Sao thể thao
14:39:55 23/03/2025
Tìm thấy 2 thi thể nữ giới trên sông, nghi nhảy cầu
Tin nổi bật
13:05:43 23/03/2025
Thủ đoạn phạm tội tinh vi "khoác áo" cho, nhận con nuôi
Pháp luật
12:58:48 23/03/2025
Show ồn ào, 1 Hoa hậu bị dồn đến mức phải lên tiếng trước bão chỉ trích
Sao việt
12:56:05 23/03/2025
Bom tấn kinh dị Việt tháng 6 gọi tên 'Út Lan: Oán linh giữ của' về loại bùa ngải dân gian bí ẩn
Phim việt
12:30:58 23/03/2025
Review trải nghiệm 4N3Đ ở Huế với gần 20 địa điểm từ trung tâm thành phố đến bãi biển
Du lịch
12:06:37 23/03/2025