Khi Windows 10 S ra mắt, Microsoft đã rất tự tin khi tuyên bố rằng, hệ điều hành của hãng có thể miễn nhiễm với toàn bộ các Ransomware hiện nay. Đây thực sự là một trong những chiêu quảng bá rất "thức thời" khi WannaCry đang hoành hành, thế nhưng điều đó không có nghĩa Windows 10 S hoàn toàn bảo mật.
Trang ZDNet mới đây đã phát hiện ra rằng, phần mềm Word trên Windows 10 S vẫn có một lỗ hổng an ninh vốn đã có từ rất lâu đời đó là virus macro. Các file macro có quyền truy cập trực tiếp vào API của Windows và những kẻ gian có thể lợi dụng điều này để xâm nhập máy tính người dùng.
Từ lỗ hổng này, chuyên viên nghiên cứu bảo mật Mathew Hickey của ZDNet chỉ tốn 3 giờ đồng hồ để phá vỡ bức tưởng bảo mật của Windows 10 S. Những gì anh cần làm chỉ là tạo một con virus ẩn nấp trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành xâm nhập DLL.
Tuy Microsoft đã phòng bị trường hợp này khi thiết kế Windows 10 S ngăn chặn nhận các file macro từ máy tính khác, thế nhưng Hickey hoàn toàn có thể tải file macro thông qua mạng chia sẻ nội bộ. Và khi mã độc xâm nhập hệ thống, bạn hoàn toàn chiếm quyền kiểm soát cao nhất của máy tính và tải về các phần mềm mã nguồn mở và điều khiển máy tính từ xa.
Như vậy, dù Ransomware là vô hại với Windows 10 S, thế nhưng với các phương thức tấn công khác, chúng chưa chắc đã an toàn. Người dùng vẫn cần tự bảo vệ mình trước những mối nguy cơ đánh cắp thông tin tiềm tàng.
Trang chủ
Viết bình luận