Công cụ quản lý mật khẩu Windows 10 dính lỗ hổng bảo mật
Một nhà nghiên cứu bảo mật của Google đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong trình quản lý mật khẩu đi kèm Windows 10 do bên thứ ba Keeper cung cấp.
Nếu đang dùng Keeper, người dùng cần cập nhật khẩn cấp để bịt lỗ hổng. ẢNH: REUTERS
Theo Engadget, nhà nghiên cứu Google Tavis Ormandy đã ghi nhận trình quản lý mật khẩu Keeper có một lỗ hổng plugin trình duyệt cho phép một trang web độc hại có thể ăn cắp dữ liệu mật khẩu.
Video đang HOT
Trong khi Ormandy báo cáo vấn đề liên quan đến bản sao Windows dành cho các nhà phát triển thì một số thành viên Reddit cho biết vấn đề xảy ra trên bản sao Windows thông thường, thậm chí ngay cả với một chiếc laptop mới.
Sau khi tiếp nhận thông tin từ Ormandy, một phát ngôn viên của Microsoft cho biết với Arstechnica rằng nhóm Keeper đã vá lỗ hổng này, vì vậy vấn đề sẽ không tồn tại sau khi phần mềm của người dùng được cập nhật lên phiên bản mới. Ngoài ra, Microsoft cũng nói thêm rằng lỗ hổng chỉ bị khai thác khi người dùng bật plugin.
Vấn đề là sự tồn tại của lỗ hổng vẫn gây ra một mối lo ngại cho người tiêu dùng khi các bài kiểm tra an ninh của Microsoft đối với các tiện ích đến từ bên thứ ba đi kèm Windows có vẻ chưa thực sự phát huy. Việc sàng lọc các tiện ích không an toàn sẽ giúp Microsoft chiếm lòng tin của người tiêu dùng. Hiện tại Microsoft đã từ chối đưa ra lời bình luận liên quan đến vấn đề.
Thành Luân
Theo Thanhnien
Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu
Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đ.ánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân.
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP
Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là "điên rồ" và "tồi tệ nhất" trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.
Kiến Văn
Theo Thanhnien
Bỏ rơi Windows 7, Microsoft tung bản vá dành cho Windows 10 Microsoft đang đặt người dùng Windows 7 vào nguy cơ dễ bị tin tặc tấn công, khi chỉ tung ra các bản vá lỗi ưu tiên cho Windows 10. Ưu tiên vá lỗi Windows 10, Microsoft khiến hàng triệu người dùng Windows 7 bị nguy cơ tấn công. ẢNH: AFP Theo Neowin, đó là khẳng định đến từ nhà nghiên cứu Mateusz Jurczyk...