Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng

(PLO)- Mới đây, nhà nghiên cứu an ninh mạng Jimmy Bayne đã phát hiện một lỗ hổng nghiêm trọng trên Windows 10, cho phép tin tặc đánh cắp thông tin đăng nhập bằng Custom Theme (chủ đề tùy chỉnh). 

Nếu cảm thấy quá nhàm chán với giao diện mặc định trên Windows 10, bạn có thể sử dụng Theme (chủ đề) có sẵn trên Windows Store hoặc tải về từ các trang web của bên thứ ba để thay đổi giao diện.

Lợi dụng tính năng này, kẻ gian đã tạo ra Custom theme (chủ đề tùy chỉnh) độc hại, dụ người dùng đăng nhập để đánh cắp thông tin. 

custom-theme-windows-10-kynguyenso

Không nên sử dụng theme (chủ đề) được làm sẵn trên Internet. Ảnh: Windows Central

Cuộc tấn công dạng này sẽ chỉ lấy được mật khẩu của bạn dưới dạng băm (dữ liệu được xáo trộn và sắp xếp ngẫu nhiên), tuy nhiên, tin tặc có thể sử dụng các phần mềm chuyên dụng để sắp xếp lại chỉ trong vài giây. 

Bayne đã cảnh báo Microsoft về lỗ hổng bảo mật kể trên, nhưng công ty cho biết họ không có kế hoạch sửa đổi tính năng Theme (chủ đề).

Do đó, cách tốt nhất để đảm bảo an toàn là người dùng không nên tải về Custom theme (chủ đề tùy chỉnh) được làm sẵn trên Internet, hãy đảm bảo bạn chỉ tải xuống các Theme (chủ đề) chính thức từ những nguồn an toàn như Windows Store.

Bên cạnh đó, dù có đang sử dụng Custom theme (chủ đề tùy chỉnh) hay không thì bạn cũng nên sử dụng một mật khẩu duy nhất cho tài khoản Microsoft (nghĩa là mật khẩu này chưa từng được sử dụng trước đó), đồng thời bật tính năng xác thực hai yếu tố và sử dụng phần mềm quản lý mật khẩu chuyên dụng như LastPass, 1Password…

windows-10

Windows 10 liên tục dính lỗ hổng bảo mật trong thời gian gần đây. Ảnh: Techfans

Ngoài ra, bạn cũng nên hủy liên kết tài khoản Microsoft với các ứng dụng của bên thứ ba và sử dụng tài khoản cục bộ (local) để đăng nhập trên máy tính, thay vì sử dụng tài khoản Microsoft. Các bước bảo vệ trên đây sẽ khiến tin tặc khó tấn công và lấy cắp dữ liệu, thậm chí ngay cả khi họ có được mật khẩu của bạn.

Trước đó không lâu, trang BleepingComputer cũng cảnh báo bản cập nhật Windows 10 version 2004 (5-2020) có thể khiến ổ SSD trên máy tính bị hư hỏng. Xem thêm tại https://kynguyenso.plo.vn/ky-nguyen-so/thiet-bi-so/tinh-nang-nay-co-the-khien-o-ssd-tren-windows-10-bi-hu-hong-935315.html.

Sự cố này liên quan đến công cụ Defragment and Optimize Drives (chống phân mảnh và tối ưu hóa ổ đĩa) trên hệ điều hành. 

Cụ thể, Windows 10 version 2004 sẽ không ghi lại lần cuối cùng ổ SSD được chống phân mảnh và tối ưu hóa, nên hệ điều hành có thể thực hiện lại quá trình này nhiều lần, khiến tuổi thọ của SSD bị suy giảm và hư hỏng từ từ. 

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.