Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng

Thứ Sáu, ngày 11/09/2020 08:15 AM (GMT+7)

Mới đây, nhà nghiên cứu an ninh mạng Jimmy Bayne đã phát hiện một lỗ hổng nghiêm trọng trên Windows 10, cho phép tin tặc đánh cắp thông tin đăng nhập bằng Custom Theme (chủ đề tùy chỉnh).

Sự kiện: Windows 10

Nếu cảm thấy quá nhàm chán với giao diện mặc định trên Windows 10, bạn có thể sử dụng Theme (chủ đề) có sẵn trên Windows Store hoặc tải về từ các trang web của bên thứ ba để thay đổi giao diện.

Lợi dụng tính năng này, kẻ gian đã tạo ra Custom theme (chủ đề tùy chỉnh) độc hại, dụ người dùng đăng nhập để đánh cắp thông tin. 

Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng - 1

Không nên sử dụng theme (chủ đề) được làm sẵn trên Internet. Ảnh: Windows Central

Cuộc tấn công dạng này sẽ chỉ lấy được mật khẩu của bạn dưới dạng băm (dữ liệu được xáo trộn và sắp xếp ngẫu nhiên), tuy nhiên, tin tặc có thể sử dụng các phần mềm chuyên dụng để sắp xếp lại chỉ trong vài giây. 

Bayne đã cảnh báo Microsoft về lỗ hổng bảo mật kể trên, nhưng công ty cho biết họ không có kế hoạch sửa đổi tính năng Theme (chủ đề).

Do đó, cách tốt nhất để đảm bảo an toàn là người dùng không nên tải về Custom theme (chủ đề tùy chỉnh) được làm sẵn trên Internet, hãy đảm bảo bạn chỉ tải xuống các Theme (chủ đề) chính thức từ những nguồn an toàn như Windows Store.

Bên cạnh đó, dù có đang sử dụng Custom theme (chủ đề tùy chỉnh) hay không thì bạn cũng nên sử dụng một mật khẩu duy nhất cho tài khoản Microsoft (nghĩa là mật khẩu này chưa từng được sử dụng trước đó), đồng thời bật tính năng xác thực hai yếu tố và sử dụng phần mềm quản lý mật khẩu chuyên dụng như LastPass, 1Password…

Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng - 2

Windows 10 liên tục dính lỗ hổng bảo mật trong thời gian gần đây. Ảnh: Techfans

Ngoài ra, bạn cũng nên hủy liên kết tài khoản Microsoft với các ứng dụng của bên thứ ba và sử dụng tài khoản cục bộ (local) để đăng nhập trên máy tính, thay vì sử dụng tài khoản Microsoft. Các bước bảo vệ trên đây sẽ khiến tin tặc khó tấn công và lấy cắp dữ liệu, thậm chí ngay cả khi họ có được mật khẩu của bạn.

Trước đó không lâu, trang BleepingComputer cũng cảnh báo bản cập nhật Windows 10 version 2004 (5-2020) có thể khiến ổ SSD trên máy tính bị hư hỏng.

Sự cố này liên quan đến công cụ Defragment and Optimize Drives (chống phân mảnh và tối ưu hóa ổ đĩa) trên hệ điều hành.  Cụ thể, Windows 10 version 2004 sẽ không ghi lại lần cuối cùng ổ SSD được chống phân mảnh và tối ưu hóa, nên hệ điều hành có thể thực hiện lại quá trình này nhiều lần, khiến tuổi thọ của SSD bị suy giảm và hư hỏng từ từ. 

Nguồn: http://danviet.vn/windows-10-lai-tiep-tuc-dinh-lo-hong-nghiem-trong-502020119815262.htm

Người dùng Windows 10 nên cập nhật ngay lập tức

Mới đây, Microsoft đã chính thức phát hành bản cập nhật KB4558130 và KB4497165 cho Windows 10, giúp người dùng hạn chế bị...

Theo Ngọc Phạm (Dân Việt)
sự kiện Windows 10