Công cụ quản lý mật khẩu Windows 10 dính lỗ hổng bảo mật
Một nhà nghiên cứu bảo mật của Google đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong trình quản lý mật khẩu đi kèm Windows 10 do bên thứ ba Keeper cung cấp.
Nếu đang dùng Keeper, người dùng cần cập nhật khẩn cấp để bịt lỗ hổng. ẢNH: REUTERS
Theo Engadget, nhà nghiên cứu Google Tavis Ormandy đã ghi nhận trình quản lý mật khẩu Keeper có một lỗ hổng plugin trình duyệt cho phép một trang web độc hại có thể ăn cắp dữ liệu mật khẩu.
Video đang HOT
Trong khi Ormandy báo cáo vấn đề liên quan đến bản sao Windows dành cho các nhà phát triển thì một số thành viên Reddit cho biết vấn đề xảy ra trên bản sao Windows thông thường, thậm chí ngay cả với một chiếc laptop mới.
Sau khi tiếp nhận thông tin từ Ormandy, một phát ngôn viên của Microsoft cho biết với Arstechnica rằng nhóm Keeper đã vá lỗ hổng này, vì vậy vấn đề sẽ không tồn tại sau khi phần mềm của người dùng được cập nhật lên phiên bản mới. Ngoài ra, Microsoft cũng nói thêm rằng lỗ hổng chỉ bị khai thác khi người dùng bật plugin.
Vấn đề là sự tồn tại của lỗ hổng vẫn gây ra một mối lo ngại cho người tiêu dùng khi các bài kiểm tra an ninh của Microsoft đối với các tiện ích đến từ bên thứ ba đi kèm Windows có vẻ chưa thực sự phát huy. Việc sàng lọc các tiện ích không an toàn sẽ giúp Microsoft chiếm lòng tin của người tiêu dùng. Hiện tại Microsoft đã từ chối đưa ra lời bình luận liên quan đến vấn đề.
Thành Luân
Theo Thanhnien
Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu
Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân.
Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP
Theo Neowin, với dữ liệu được thu thập từ lỗ hổng bảo mật, hacker hoàn toàn có thể truy cập trái phép vào tài khoản Facebook hay Twitter của nạn nhân.
Caballero giải thích vấn đề bắt nguồn từ lỗ hổng Same Origin Policy (SOP) trong Edge, một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Tuy nhiên, có vẻ như việc Microsoft áp dụng chính sách bảo mật này đã để lại nhiều sai sót không mong muốn, và đây là lỗ hổng thứ ba trong chính sách.
Thậm chí vấn đề còn tệ hơn khi hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới nhất dành cho Windows, và Caballero cho biết phương pháp của ông thậm chí còn nhanh và nguy hiểm hơn. Ông cũng cho rằng chu kỳ vá lỗi của Microsoft dành cho Edge yếu kém hơn khi so sánh với các trình duyệt khác như Chrome và Firefox.
Được biết, phát hiện này được đưa ra chỉ vài ngày sau khi nhóm Project Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho rằng là "điên rồ" và "tồi tệ nhất" trong thời gian gần đây. Tuy nhiên lỗ hổng này đã được Microsoft sửa chữa ngay sau khi phát hiện thông qua bản vá cập nhật Patch Tuesday phát hành mới đây.
Kiến Văn
Theo Thanhnien
Bỏ rơi Windows 7, Microsoft tung bản vá dành cho Windows 10 Microsoft đang đặt người dùng Windows 7 vào nguy cơ dễ bị tin tặc tấn công, khi chỉ tung ra các bản vá lỗi ưu tiên cho Windows 10. Ưu tiên vá lỗi Windows 10, Microsoft khiến hàng triệu người dùng Windows 7 bị nguy cơ tấn công. ẢNH: AFP Theo Neowin, đó là khẳng định đến từ nhà nghiên cứu Mateusz Jurczyk...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Hoa hậu Ý Nhi thi Miss World: 'Gia đình và bạn trai ủng hộ vô điều kiện'
Sao việt
23:03:52 06/03/2025
Gây sốt với 'Bắc Bling', Hoà Minzy sẽ soán ngôi Hoàng Thuỳ Linh?
Nhạc việt
23:00:40 06/03/2025
Nam diễn viên giảm 14kg, uống nước mắm khi quay 'Quỷ nhập tràng' là ai?
Hậu trường phim
22:57:55 06/03/2025
Đình Văn ngồi ghế nóng 'Đánh thức đam mê'
Tv show
22:30:15 06/03/2025
'Chúc Anh Đài' Lương Tiểu Băng khoe hôn nhân hạnh phúc suốt 25 năm
Sao châu á
22:27:38 06/03/2025
'Địa đạo: Mặt trời trong bóng tối' tung trailer, kể cuộc chiến khốc liệt ở Củ Chi
Phim việt
22:19:13 06/03/2025
Sang phú vượng tài, 3 con giáp vào nửa cuối tháng 3 dương không làm đại gia cũng thành tỷ phú, kinh doanh phát đạt, của nả phủ phê, tiền chất thành núi
Trắc nghiệm
21:59:42 06/03/2025
Giận bố 2 năm mới trở về thăm khi ông bị bệnh nặng, tôi bật khóc khi phát hiện một thứ nằm trên bậu cửa sổ
Góc tâm tình
21:36:40 06/03/2025
4 bài thuốc trị mất ngủ hiệu quả
Sức khỏe
21:22:56 06/03/2025
Alec Baldwin muốn tự tử sau vụ nổ súng chết người trên phim trường
Sao âu mỹ
21:08:51 06/03/2025