Phát hiện lỗ hổng nghiêm trọng trên Windows 10

Các nhà nghiên cứu bảo mật của Google đã hát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên Windows 10. Hiện tại chưa có báo cáo nào về việc lỗ hổng đã bị khai thác.

Theo một số nhà nghiên cứu bảo mật của Google tiết lộ, họ phát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên Windows 10. Chuyên gia bảo mật Tavis Ormandy cho biết, anh phát hiện ra trên hệ điều hành Windows 10 mà anh tải về từ trang chủ Microsoft còn kèm theo cả ứng dụng quản lý mật khẩu được cài đặt sẵn có tên gọi là “Keeper”, tồn tại một lỗ hổng nghiêm trọng, cho phép bất cứ website độc hại nào cũng có thể đánh cắp dữ liệu của người dùng.

phat hien lo hong nghiem trong tren windows 10

Phát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên Windows 10

Trên Windows 10, khi cài mật khẩu máy tính, hệ thống sẽ có một chương trình quản lý mật khẩu này của người dùng, và việc cài mật khẩu máy tính sẽ giúp bạn bảo vệ an toàn dữ liệu cho máy tính của mình,

Phiên bản Windows 10mà Microsoft bổ sung thêm ứng dụng quản lý mật khẩu được cài đặt sẵn, và được phát hiện chứa lỗ hổng nghiêm trọng. Chỉ trong thời gian ngắn, lỗ hổng này cho phép bất cứ website nào có thể đánh cắp dữ liệu của người dùng.

Keeper được tích hợp thêm trên một số trình cài đặt trên Windows 10 giống như plugin trình duyệt, và được phát hiện chứa các lỗ hổng tương tự mà Ormandy đã báo cáo gần 1.5 năm trước đây. Chỉ trong thời gian ngắn mật khẩu, dữ liệu của người dùng được lưu trữ trong Keeper có thể bị đánh cắp một cách dễ dàng.

Ormandy chia sẻ chi tiết thông tin về lỗ hổng trên Twitter:

phat hien lo hong nghiem trong tren windows 10 2

Trên trang Project Zero, Ormandy cũng chia sẻ:

“Gần đây tôi đã tạo một mát ảo Windows 10 mới với image nguyên sơ từ MSDN, và phát hiện ra trình quản lý mật khẩu có tên gọi là “Keeper” được cài đặt mặc định. Tôi không phải là người duy nhất phát hiện ra điều này.

“Tôi cho rằng đây là một số thỏa thuận với Microsoft. Tôi đã nghe nói về Keeper, và nhớ không nhầm trước đây đã từng báo cáo một lỗ hỗng về cách mà lỗ hổng này tiêm UI được đặc quyền vào các trang (số 917). Tôi đã kiểm tra và lỗ hổng mới này cũng hoạt động tương tự như thế. Tôi nghĩ rằng chỉ cần thay đổi selector và các cuộc tấn công tương tự sẽ xảy ra. Tuy nhiên nó là một thỏa hiệp bảo mật hoàn toàn của Keeper, cho phép bất kỳ wbsite nào cũng có thể đánh cắp mật khẩu của người dùng”.

Sau khi nhận thức được vấn đề, các nhà phát triển của Keeper đã phát hành bản vá lỗi trong vòng 24 giờ, và cho biết:

“Lỗ hổng tiềm năng này yêu cầu người dùng Keeper phải truy cập trang web độc hại trong quá trình đăng nhập phần mở rộng của trình duyệt, sau đó giả vờ người dùng nhập bằng cách sử dụng kỹ thuật “clickjacking” để thực hiện mã đặc quyền trong phần mở rộng trình duyệt”.

Để bảo vệ thiết bị của mình, người dùng nên tự trang bị một phần mềm diệt virus, bảo vệ hệ thống 24/24 như KS, AVAST hay BKAV, đây đều là những phần mềm diệt virus hiệu quả đã được kiểm định tại nhiều quốc gia trên thế giới.

Trong quá trình sử dụng, nếu bạn quên mật khẩu đăng nhập máy tính, hãy tham khảo cách đăng nhập máy tính khi quên mật khẩu mà Taimienphi đã cung cấp để có cách khắc phục tốt nhất nhé.

https://thuthuat.taimienphi.vn/phat-hien-lo-hong-nghiem-trong-tren-windows-10-29595n.aspx
Hiện, có rất nhiều chương trình, ứng dụng vấp phải sử phản đối của người dùng khi ông đủ an toàn. Không chỉ Keeper, mà sau khi Mozilla sử dụng lại add-on gây tranh cãi Looking Glass cũng đã khiến người dùng lo sợ về những lổ hổng bảo mật trên những tiện ích này.

Tác giả: Nguyễn Thuý Thanh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Lỗi xinput1_3.dll trên Windows 10, khắc phục lỗi thiếu thư viện dirextX trên Windows 10
Cách sửa lỗi 0xe06d7363 trên Windows 10, 8, 7
Sửa lỗi “This Publisher has been Blocked from Running Software on your Machine” trên Windows 10.
Hiển thị Control Panel trên desktop Windows 10
Sửa lỗi mất biểu tượng pin trên Windows 10, 7, 8.1
Từ khoá liên quan:

Keeper

, lỗ hổng bảo mật, Microsoft,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Điểm mới trong Internet Download Manager (IDM) 6.35 Build 12

    Mới đây, công cụ hỗ trợ tải IDM đã cho ra mắt phiên bản mới của mình mang mã hiệu 6.35 Build 12, theo thông tin từ nhà phát hành, trong phiên bản Internet Download Manager mới có nhiều chỉnh sửa quan trọng, cải thiện đáng kể khả năng nhận dạng và tải file.

  • Điểm mới trong TeamViewer 15.0.8397

    Phiên bản TeamViewer 15.0.8397, hiện đang là bản cập nhật mới nhất của phần mềm điều khiển máy tính từ xa HOT nhất hiện nay. Cùng với sự nâng cấp rõ rệt về chất lượng âm thanh, TeamViewer đồng thời cải thiện đáng kể khả năng tương tác với các cập nhật mới của Windows.

  • Yêu cầu cấu hình cài đặt Windows 10 1909 cơ bản

    Phiên bản Windows 10 1909 mới được ra mắt trong thời gian gần đây với nhiều cập nhật mới đáng chú ý. Tuy nhiên, do chưa tìm hiểu yêu cầu cấu hình phần cứng, nhiều người dùng đã gặp khó khăn khi tải và cài đặt bản cập nhật Windows 10 mới này trên thiết bị.

  • Cách đổi tên Facebook trên điện thoại và máy tính

    Cách đổi tên Facebook trên điện thoại, máy tính sẽ được Taimienphi.vn chia sẻ trong bài viết dưới đây giúp bạn có thể đổi thành những tên độc đáo mà bạn yêu thích cho Facebook của mình thay vì dùng tên cũ như trước.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá