Phát hiện lỗ hổng nghiêm trọng trên Windows 10

Các nhà nghiên cứu bảo mật của Google đã hát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên Windows 10. Hiện tại chưa có báo cáo nào về việc lỗ hổng đã bị khai thác.

Theo một số nhà nghiên cứu bảo mật của Google tiết lộ, họ phát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên Windows 10. Chuyên gia bảo mật Tavis Ormandy cho biết, anh phát hiện ra trên hệ điều hành Windows 10 mà anh tải về từ trang chủ Microsoft còn kèm theo cả ứng dụng quản lý mật khẩu được cài đặt sẵn có tên gọi là “Keeper”, tồn tại một lỗ hổng nghiêm trọng, cho phép bất cứ website độc hại nào cũng có thể đánh cắp dữ liệu của người dùng.

phat hien lo hong nghiem trong tren windows 10

Phát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên Windows 10

Trên Windows 10, khi cài mật khẩu máy tính, hệ thống sẽ có một chương trình quản lý mật khẩu này của người dùng, và việc cài mật khẩu máy tính sẽ giúp bạn bảo vệ an toàn dữ liệu cho máy tính của mình,

Phiên bản Windows 10mà Microsoft bổ sung thêm ứng dụng quản lý mật khẩu được cài đặt sẵn, và được phát hiện chứa lỗ hổng nghiêm trọng. Chỉ trong thời gian ngắn, lỗ hổng này cho phép bất cứ website nào có thể đánh cắp dữ liệu của người dùng.

Keeper được tích hợp thêm trên một số trình cài đặt trên Windows 10 giống như plugin trình duyệt, và được phát hiện chứa các lỗ hổng tương tự mà Ormandy đã báo cáo gần 1.5 năm trước đây. Chỉ trong thời gian ngắn mật khẩu, dữ liệu của người dùng được lưu trữ trong Keeper có thể bị đánh cắp một cách dễ dàng.

Ormandy chia sẻ chi tiết thông tin về lỗ hổng trên Twitter:

phat hien lo hong nghiem trong tren windows 10 2

Trên trang Project Zero, Ormandy cũng chia sẻ:

“Gần đây tôi đã tạo một mát ảo Windows 10 mới với image nguyên sơ từ MSDN, và phát hiện ra trình quản lý mật khẩu có tên gọi là “Keeper” được cài đặt mặc định. Tôi không phải là người duy nhất phát hiện ra điều này.

“Tôi cho rằng đây là một số thỏa thuận với Microsoft. Tôi đã nghe nói về Keeper, và nhớ không nhầm trước đây đã từng báo cáo một lỗ hỗng về cách mà lỗ hổng này tiêm UI được đặc quyền vào các trang (số 917). Tôi đã kiểm tra và lỗ hổng mới này cũng hoạt động tương tự như thế. Tôi nghĩ rằng chỉ cần thay đổi selector và các cuộc tấn công tương tự sẽ xảy ra. Tuy nhiên nó là một thỏa hiệp bảo mật hoàn toàn của Keeper, cho phép bất kỳ wbsite nào cũng có thể đánh cắp mật khẩu của người dùng”.

Sau khi nhận thức được vấn đề, các nhà phát triển của Keeper đã phát hành bản vá lỗi trong vòng 24 giờ, và cho biết:

“Lỗ hổng tiềm năng này yêu cầu người dùng Keeper phải truy cập trang web độc hại trong quá trình đăng nhập phần mở rộng của trình duyệt, sau đó giả vờ người dùng nhập bằng cách sử dụng kỹ thuật “clickjacking” để thực hiện mã đặc quyền trong phần mở rộng trình duyệt”.

Để bảo vệ thiết bị của mình, người dùng nên tự trang bị một phần mềm diệt virus, bảo vệ hệ thống 24/24 như KS, AVAST hay BKAV, đây đều là những phần mềm diệt virus hiệu quả đã được kiểm định tại nhiều quốc gia trên thế giới.

Trong quá trình sử dụng, nếu bạn quên mật khẩu đăng nhập máy tính, hãy tham khảo cách đăng nhập máy tính khi quên mật khẩu mà Taimienphi đã cung cấp để có cách khắc phục tốt nhất nhé.

https://thuthuat.taimienphi.vn/phat-hien-lo-hong-nghiem-trong-tren-windows-10-29595n.aspx
Hiện, có rất nhiều chương trình, ứng dụng vấp phải sử phản đối của người dùng khi ông đủ an toàn. Không chỉ Keeper, mà sau khi Mozilla sử dụng lại add-on gây tranh cãi Looking Glass cũng đã khiến người dùng lo sợ về những lổ hổng bảo mật trên những tiện ích này.

Tác giả: Nguyễn Thuý Thanh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft kết thúc hỗ trợ cập nhật bảo mật mở rộng cho Windows 7 vào thứ 3
Lỗi xinput1_3.dll trên Windows 10, khắc phục lỗi thiếu thư viện dirextX trên Windows 10
Cách sửa lỗi 0xe06d7363 trên Windows 10, 8, 7
Sửa lỗi “This Publisher has been Blocked from Running Software on your Machine” trên Windows 10.
Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM
Từ khoá liên quan:

Keeper

, lỗ hổng bảo mật, Microsoft,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Cách quay nhanh spins Coin Master, quay nhiều một lúc

    Bet là một tính năng mới trong Coin Master giúp người chơi quay nhanh được nhiều spin Coin Master hơn, số phần thưởng cũng được nhân lên sau khi hoàn thanhd. Càng nhiều Spins trong kho, bạn càng có thể đặt cược cao hơn.