Nguy cơ bị trộm thông tin từ theme Windows 10 của người khác chia sẻ

Phú Uy21:53 08/09/2020

Nhà nghiên cứu bảo mật Jimmy Bayne đã phát hiện một lỗ hổng trong phần cài đặt theme (chủ đề) của Windows 10, cho phép kẻ xấu lấy cắp thông tin tài khoản của người dùng.

Những theme Windows 10 được chia sẻ trên mạng có khả năng làm bạn mất tài khoản

Theo Neowin, hacker lợi dụng tính năng cài đặt theme từ nguồn khác, do chính Windows cung cấp, để tạo ra tập tin độc hại và khi chúng được mở ra thì người dùng sẽ bị điều hướng đến một cửa sổ đăng nhập tài khoản giả mạo, và “tự giao nộp” thông tin đăng nhập.

Video đang HOT

Windows cho phép người dùng chia sẻ theme đang sử dụng qua các bước như sau: Personalization> Themes> Save themes for sharing. Khi thực hiện xong, Windows sẽ tạo một tập tin ‘.deskthemepack’ để bạn chia sẻ qua email hoặc các nguồn khác. Người nhận chỉ cần tải xuống và cài đặt.

Tương tự, kẻ tấn công có thể tạo một tập tin có tên dễ gây hiểu nhầm là ‘.theme’, trong đó chứa hình nền mặc định trỏ thẳng đến một khung yêu cầu đăng nhập để xác thực. Sau khi thực hiện đăng nhập, thông tin do người dùng cung cấp sẽ bị mã hóa sang một mã băm NTLM (NTLM hash), rồi được gửi đến một trang web. Tại đó, kẻ tấn công dùng phần mềm khử băm (de-hashing) đặc biệt để lấy ra thông tin đăng nhập.

Khung đăng nhập thông tin giả hiện ra sau khi người dùng kích hoạt theme từ bên ngoài

Để chống lại cách tấn công này, các nhà nghiên cứu bảo mật gợi ý người dùng nên tìm kiếm và chặn các phần mở rộng (extension) như ‘.theme’, ‘.themepack’ và ‘.desktopthemepackfile’. Trang BleepingComputer liệt kê một số giải pháp khác thông qua việc điều chỉnh phần cài đặt chính sách nhóm (Edit group policy) trong Windows 10 để hạn chế việc gửi thông tin đã được mã hóa hàm băm NTLM đến máy chủ khác. Nhưng việc này có thể gây trở ngại đến các thiết lập liên quan đến doanh nghiệp.

Bayne cho biết đã liên hệ đến Trung tâm Phản hồi Bảo mật của Microsoft. Tuy nhiên, lỗ hổng này dường như đã không được xử lý với giải thích rằng nó là “một tính năng theo thiết kế”. Microsoft chưa công bố họ có kế hoạch khắc phục lỗ hổng, hoặc điều chỉnh lại cấu trúc tập tin cho các theme để ngăn việc hacker tiếp tục lợi dụng chúng hay không.

Hàng chục triệu người vẫn đang sử dụng Windows XP

Windows 10 hiện đang chạy trên 60% tổng số máy tính, nhưng số người dùng Windows XP cũng không hề nhỏ

Được ra mắt lần đầu tiên vào năm 2001, hệ điều hành Windows XP vẫn tồn tại đến bây giờ và nó vẫn có tác dụng với công việc của nhiều người. Điển hình như một số quán in ấn mình vẫn thấy máy tính chạy Windows XP.

Tính đến tháng trước, 1,26% tổng số máy tính vẫn chạy trên hệ điều hành 19 năm tuổi này, đó là một tỷ lệ lớn hơn nhiều so với các hệ điều hành có tuổi đời ít hơn như Windows 8 (0,57%), ChromeOS (0,42%) và Windows Vista (0,12%).

Windows XP chính thức kết thúc vòng đời vào ngày 14 tháng 4 năm 2014, ước tính có hơn 2 tỷ máy tính đang hoạt động trên thế giới nghĩa là khoảng 25,2 triệu máy tính tiếp tục chạy trên Windows XP không an toàn do không có sự cập nhật bảo mật từ 6 năm nay.

Đối với Windows 10, hiện đang chạy trên 60% tổng số máy tính sử dụng, tăng 10% so với 1 năm trước. Kết quả này phản ánh được sự áp đảo của Microsoft bất chấp máy tính Apple Mac cũng đang phát triển không ngừng, Mac OS X 10.15 chiếm khoảng 3,49%, Mac OS X 10.14 (2,96%) và 10,13 (1,44%).

Tỷ lệ máy chạy Windows 7 giảm từ 31,53% xuống 22,31% trong khoảng 1 năm qua và hệ điều hành này cũng sắp bị ngừng vào tháng 1 năm sau, nó cũng sắp đi vào con đường giống Windows XP.

Với số lượng lớn máy tính vẫn chạy trên hệ điều hành không được hỗ trợ, khả năng tấn công tiềm ẩn vẫn còn đáng kể. Lời khuyên dành cho người dùng là cập nhật lên HĐH Windows, Mac hoặc Linux mới nhất và bảo vệ thiết bị của họ bằng giải pháp chống vi-rút tiên tiến.

Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về... malware Microsoft Defender có thể được sử dụng như một nhị phân LOLBin gây nguy hiểm cho Windows. Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một "con thuyền" chở các tập tin độc hại từ internet về máy tính người dùng. Theo một chuyên gia thử nghiệm chống xâm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn