THỨ SÁU, NGÀY 22 THÁNG 11 NĂM 2024 06:56

Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng

Nếu cảm thấy quá nhàm chán với giao diện mặc định trên Windows 10, bạn có thể sử dụng Theme (chủ đề) có sẵn trên Windows Store hoặc tải về từ các trang web của bên thứ ba để thay đổi giao diện.

Lợi dụng tính năng này, kẻ gian đã tạo ra Custom theme độc hại, dụ người dùng đăng nhập để đánh cắp thông tin. 

Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng - Ảnh 1.

Không nên sử dụng theme được làm sẵn trên Internet. Ảnh: Windows Central

Cuộc tấn công dạng này sẽ chỉ lấy được mật khẩu của bạn dưới dạng băm (dữ liệu được xáo trộn và sắp xếp ngẫu nhiên), tuy nhiên, tin tặc có thể sử dụng các phần mềm chuyên dụng để sắp xếp lại chỉ trong vài giây. 

Bayne đã cảnh báo Microsoft về lỗ hổng bảo mật kể trên, nhưng công ty cho biết họ không có kế hoạch sửa đổi tính năng Theme.

Do đó, cách tốt nhất để đảm bảo an toàn là người dùng không nên tải về Custom theme được làm sẵn trên Internet, hãy đảm bảo bạn chỉ tải xuống các Theme chính thức từ những nguồn an toàn như Windows Store.

Bên cạnh đó, dù có đang sử dụng Custom theme hay không thì bạn cũng nên sử dụng một mật khẩu duy nhất cho tài khoản Microsoft (nghĩa là mật khẩu này chưa từng được sử dụng trước đó), đồng thời bật tính năng xác thực hai yếu tố và sử dụng phần mềm quản lý mật khẩu chuyên dụng như LastPass, 1Password…

Windows 10 lại tiếp tục dính lỗ hổng nghiêm trọng - Ảnh 2.

Windows 10 liên tục dính lỗ hổng bảo mật trong thời gian gần đây. Ảnh: Techfans

Ngoài ra, bạn cũng nên hủy liên kết tài khoản Microsoft với các ứng dụng của bên thứ ba và sử dụng tài khoản cục bộ (local) để đăng nhập trên máy tính, thay vì sử dụng tài khoản Microsoft. Các bước bảo vệ trên đây sẽ khiến tin tặc khó tấn công và lấy cắp dữ liệu, thậm chí ngay cả khi họ có được mật khẩu của bạn.

Trước đó không lâu, trang BleepingComputer cũng cảnh báo bản cập nhật Windows 10 version 2004 (5-2020) có thể khiến ổ SSD trên máy tính bị hư hỏng.

Sự cố này liên quan đến công cụ Defragment and Optimize Drives (chống phân mảnh và tối ưu hóa ổ đĩa) trên hệ điều hành. Cụ thể, Windows 10 version 2004 sẽ không ghi lại lần cuối cùng ổ SSD được chống phân mảnh và tối ưu hóa, nên hệ điều hành có thể thực hiện lại quá trình này nhiều lần, khiến tuổi thọ của SSD bị suy giảm và hư hỏng từ từ. 

BP (tổng hợp)

CÙNG CHUYÊN MỤC
Xem theo ngày
Tin nên đọc
Báo dân sinh
Báo dân sinh
Báo dân sinh