Nguy cơ bị trộm thông tin từ theme Windows 10 của người khác chia sẻ

Phú Uy21:53 08/09/2020

Nhà nghiên cứu bảo mật Jimmy Bayne đã phát hiện một lỗ hổng trong phần cài đặt theme (chủ đề) của Windows 10, cho phép kẻ xấu lấy cắp thông tin tài khoản của người dùng.

Những theme Windows 10 được chia sẻ trên mạng có khả năng làm bạn mất tài khoản

Theo Neowin, hacker lợi dụng tính năng cài đặt theme từ nguồn khác, do chính Windows cung cấp, để tạo ra tập tin độc hại và khi chúng được mở ra thì người dùng sẽ bị điều hướng đến một cửa sổ đăng nhập tài khoản giả mạo, và “tự giao nộp” thông tin đăng nhập.

Video đang HOT

Windows cho phép người dùng chia sẻ theme đang sử dụng qua các bước như sau: Personalization> Themes> Save themes for sharing. Khi thực hiện xong, Windows sẽ tạo một tập tin ‘.deskthemepack’ để bạn chia sẻ qua email hoặc các nguồn khác. Người nhận chỉ cần tải xuống và cài đặt.

Tương tự, kẻ tấn công có thể tạo một tập tin có tên dễ gây hiểu nhầm là ‘.theme’, trong đó chứa hình nền mặc định trỏ thẳng đến một khung yêu cầu đăng nhập để xác thực. Sau khi thực hiện đăng nhập, thông tin do người dùng cung cấp sẽ bị mã hóa sang một mã băm NTLM (NTLM hash), rồi được gửi đến một trang web. Tại đó, kẻ tấn công dùng phần mềm khử băm (de-hashing) đặc biệt để lấy ra thông tin đăng nhập.

Khung đăng nhập thông tin giả hiện ra sau khi người dùng kích hoạt theme từ bên ngoài

Để chống lại cách tấn công này, các nhà nghiên cứu bảo mật gợi ý người dùng nên tìm kiếm và chặn các phần mở rộng (extension) như ‘.theme’, ‘.themepack’ và ‘.desktopthemepackfile’. Trang BleepingComputer liệt kê một số giải pháp khác thông qua việc điều chỉnh phần cài đặt chính sách nhóm (Edit group policy) trong Windows 10 để hạn chế việc gửi thông tin đã được mã hóa hàm băm NTLM đến máy chủ khác. Nhưng việc này có thể gây trở ngại đến các thiết lập liên quan đến doanh nghiệp.

Bayne cho biết đã liên hệ đến Trung tâm Phản hồi Bảo mật của Microsoft. Tuy nhiên, lỗ hổng này dường như đã không được xử lý với giải thích rằng nó là “một tính năng theo thiết kế”. Microsoft chưa công bố họ có kế hoạch khắc phục lỗ hổng, hoặc điều chỉnh lại cấu trúc tập tin cho các theme để ngăn việc hacker tiếp tục lợi dụng chúng hay không.

Hàng chục triệu người vẫn đang sử dụng Windows XP

Windows 10 hiện đang chạy trên 60% tổng số máy tính, nhưng số người dùng Windows XP cũng không hề nhỏ

Được ra mắt lần đầu tiên vào năm 2001, hệ điều hành Windows XP vẫn tồn tại đến bây giờ và nó vẫn có tác dụng với công việc của nhiều người. Điển hình như một số quán in ấn mình vẫn thấy máy tính chạy Windows XP.

Tính đến tháng trước, 1,26% tổng số máy tính vẫn chạy trên hệ điều hành 19 năm tuổi này, đó là một tỷ lệ lớn hơn nhiều so với các hệ điều hành có tuổi đời ít hơn như Windows 8 (0,57%), ChromeOS (0,42%) và Windows Vista (0,12%).

Windows XP chính thức kết thúc vòng đời vào ngày 14 tháng 4 năm 2014, ước tính có hơn 2 tỷ máy tính đang hoạt động trên thế giới nghĩa là khoảng 25,2 triệu máy tính tiếp tục chạy trên Windows XP không an toàn do không có sự cập nhật bảo mật từ 6 năm nay.

Đối với Windows 10, hiện đang chạy trên 60% tổng số máy tính sử dụng, tăng 10% so với 1 năm trước. Kết quả này phản ánh được sự áp đảo của Microsoft bất chấp máy tính Apple Mac cũng đang phát triển không ngừng, Mac OS X 10.15 chiếm khoảng 3,49%, Mac OS X 10.14 (2,96%) và 10,13 (1,44%).

Tỷ lệ máy chạy Windows 7 giảm từ 31,53% xuống 22,31% trong khoảng 1 năm qua và hệ điều hành này cũng sắp bị ngừng vào tháng 1 năm sau, nó cũng sắp đi vào con đường giống Windows XP.

Với số lượng lớn máy tính vẫn chạy trên hệ điều hành không được hỗ trợ, khả năng tấn công tiềm ẩn vẫn còn đáng kể. Lời khuyên dành cho người dùng là cập nhật lên HĐH Windows, Mac hoặc Linux mới nhất và bảo vệ thiết bị của họ bằng giải pháp chống vi-rút tiên tiến.

Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về... malware Microsoft Defender có thể được sử dụng như một nhị phân LOLBin gây nguy hiểm cho Windows. Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một "con thuyền" chở các tập tin độc hại từ internet về máy tính người dùng. Theo một chuyên gia thử nghiệm chống xâm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

08:26:38 29/04/2025

Khi kết nối iPhone với màn hình xe hơi qua CarPlay, Apple Maps có thể hiển thị tính năng chỉ đường thời gian thực tại Việt Nam.

Giới công nghệ 'loạn nhịp' vì khái niệm AI PC

08:06:44 29/04/2025

Gần đây, thị trường máy tính cá nhân (PC) đã chứng kiến sự xuất hiện của một loại máy tính mới mang tên máy tính AI (hay AI PC).

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

07:17:10 28/04/2025

Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

06:51:39 28/04/2025

Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025

Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2

ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng

12:46:48 27/04/2025

Theo TechRadar, OpenAI đã chính thức mang tính năng nghiên cứu chuyên sâu Deep Research đến với những người dùng ChatGPT miễn phí. Tuy nhiên, niềm vui này vẫn đi kèm với một số giới hạn.