Nguy cơ bị trộm thông tin từ theme Windows 10 của người khác chia sẻ
Nhà nghiên cứu bảo mật Jimmy Bayne đã phát hiện một lỗ hổng trong phần cài đặt theme (chủ đề) của Windows 10, cho phép kẻ xấu lấy cắp thông tin tài khoản của người dùng.
Những theme Windows 10 được chia sẻ trên mạng có khả năng làm bạn mất tài khoản
Theo Neowin, hacker lợi dụng tính năng cài đặt theme từ nguồn khác, do chính Windows cung cấp, để tạo ra tập tin độc hại và khi chúng được mở ra thì người dùng sẽ bị điều hướng đến một cửa sổ đăng nhập tài khoản giả mạo, và “tự giao nộp” thông tin đăng nhập.
Video đang HOT
Windows cho phép người dùng chia sẻ theme đang sử dụng qua các bước như sau: Personalization> Themes> Save themes for sharing. Khi thực hiện xong, Windows sẽ tạo một tập tin ‘.deskthemepack’ để bạn chia sẻ qua email hoặc các nguồn khác. Người nhận chỉ cần tải xuống và cài đặt.
Tương tự, kẻ tấn công có thể tạo một tập tin có tên dễ gây hiểu nhầm là ‘.theme’, trong đó chứa hình nền mặc định trỏ thẳng đến một khung yêu cầu đăng nhập để xác thực. Sau khi thực hiện đăng nhập, thông tin do người dùng cung cấp sẽ bị mã hóa sang một mã băm NTLM (NTLM hash), rồi được gửi đến một trang web. Tại đó, kẻ tấn công dùng phần mềm khử băm (de-hashing) đặc biệt để lấy ra thông tin đăng nhập.
Khung đăng nhập thông tin giả hiện ra sau khi người dùng kích hoạt theme từ bên ngoài
Để chống lại cách tấn công này, các nhà nghiên cứu bảo mật gợi ý người dùng nên tìm kiếm và chặn các phần mở rộng (extension) như ‘.theme’, ‘.themepack’ và ‘.desktopthemepackfile’. Trang BleepingComputer liệt kê một số giải pháp khác thông qua việc điều chỉnh phần cài đặt chính sách nhóm (Edit group policy) trong Windows 10 để hạn chế việc gửi thông tin đã được mã hóa hàm băm NTLM đến máy chủ khác. Nhưng việc này có thể gây trở ngại đến các thiết lập liên quan đến doanh nghiệp.
Bayne cho biết đã liên hệ đến Trung tâm Phản hồi Bảo mật của Microsoft. Tuy nhiên, lỗ hổng này dường như đã không được xử lý với giải thích rằng nó là “một tính năng theo thiết kế”. Microsoft chưa công bố họ có kế hoạch khắc phục lỗ hổng, hoặc điều chỉnh lại cấu trúc tập tin cho các theme để ngăn việc hacker tiếp tục lợi dụng chúng hay không.
Hàng chục triệu người vẫn đang sử dụng Windows XP
Windows 10 hiện đang chạy trên 60% tổng số máy tính, nhưng số người dùng Windows XP cũng không hề nhỏ
Được ra mắt lần đầu tiên vào năm 2001, hệ điều hành Windows XP vẫn tồn tại đến bây giờ và nó vẫn có tác dụng với công việc của nhiều người. Điển hình như một số quán in ấn mình vẫn thấy máy tính chạy Windows XP.
Tính đến tháng trước, 1,26% tổng số máy tính vẫn chạy trên hệ điều hành 19 năm tuổi này, đó là một tỷ lệ lớn hơn nhiều so với các hệ điều hành có tuổi đời ít hơn như Windows 8 (0,57%), ChromeOS (0,42%) và Windows Vista (0,12%).
Windows XP chính thức kết thúc vòng đời vào ngày 14 tháng 4 năm 2014, ước tính có hơn 2 tỷ máy tính đang hoạt động trên thế giới nghĩa là khoảng 25,2 triệu máy tính tiếp tục chạy trên Windows XP không an toàn do không có sự cập nhật bảo mật từ 6 năm nay.
Đối với Windows 10, hiện đang chạy trên 60% tổng số máy tính sử dụng, tăng 10% so với 1 năm trước. Kết quả này phản ánh được sự áp đảo của Microsoft bất chấp máy tính Apple Mac cũng đang phát triển không ngừng, Mac OS X 10.15 chiếm khoảng 3,49%, Mac OS X 10.14 (2,96%) và 10,13 (1,44%).
Tỷ lệ máy chạy Windows 7 giảm từ 31,53% xuống 22,31% trong khoảng 1 năm qua và hệ điều hành này cũng sắp bị ngừng vào tháng 1 năm sau, nó cũng sắp đi vào con đường giống Windows XP.
Với số lượng lớn máy tính vẫn chạy trên hệ điều hành không được hỗ trợ, khả năng tấn công tiềm ẩn vẫn còn đáng kể. Lời khuyên dành cho người dùng là cập nhật lên HĐH Windows, Mac hoặc Linux mới nhất và bảo vệ thiết bị của họ bằng giải pháp chống vi-rút tiên tiến.
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về... malware Microsoft Defender có thể được sử dụng như một nhị phân LOLBin gây nguy hiểm cho Windows. Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một "con thuyền" chở các tập tin độc hại từ internet về máy tính người dùng. Theo một chuyên gia thử nghiệm chống xâm...