Header ads

Header ads
» » Surface Laptop chạy Windows 10 S bị hack hoàn toàn nhờ lỗ hổng macro trên Microsoft Word

Học viện đào tạo trực tuyến Chủ Nhật, 25 tháng 6, 2017 0 No comments

Windows 10 S là phiên bản Windows được Microsoft lược giảm, không cho phép cài đặt các ứng dụng Win32 (.exe) và chỉ sử dụng các ứng dụng UWP từ Windows Store. Từ đó Windows 10 S có thể xem là phiên bản Windows 10 an toàn nhất. Mặc dù vậy, vẫn có phương pháp để hack Windows 10 S và một chuyên gia bảo mật đã hack thành công thông qua một lỗ hổng trên phần mềm Microsoft Word.

Thử nghiệm này được thực hiện bởi Matthew Hickey và sau chỉ hơn 3 giờ, Hickey đã có thể vượt qua các tính năng bảo mật của Windows 10 S và cài đặt một phần mềm độc hại lên một chiếc Surface Laptop. Lỗ hổng này thực chất không nằm trên Windows 10 S mà từ tính năng macro của công cụ soạn thảo Word. Windows 10 S không dùng bộ Office thông thường mà là các phiên bản rút gọn được phát hành trên Windows Store. Phiên bản Microsoft Word này cũng hỗ trợ chạy macro - một chuỗi các lệnh để thực hiện tự động một thao tác hay tác vụ lặp đi lặp lại.

Protected View.png
Hickey đã đính kèm một file văn bản chứa macro đã bị nhiễm malware và gởi đi trong kết nối mạng an toàn (Trusted Network). Tập tin này đã vượt qua được cơ chế bảo mật Protected View của Office - đây là chế độ chỉ cho phép đọc (read-only) nhằm ngăn chặn các tập tin văn bản được tải về từ Internet có thể chứa virus, worm hay các loại malware khác, tiềm năng gây hại cho máy tính. Thông thường khi mở một file Word chẳng hạn thì bạn sẽ chưa thể chỉnh sửa ngay mà cần phải nhấn vào nút Enable Editing). Mặc dù vậy, Word vẫn yêu cầu Hickey phải nhấn vào bảng thông báo Enable Content để malware khởi chạy và lây nhiễm hệ thống.

Mặc dù Windows 10 S không hỗ trợ chạy lệnh từ CMD hay PowerShell nhưng malware vẫn có thể chiếm quyền truy cập admin và Hickey có thể kiểm soát chiếc máy từ xa thông qua một máy chủ hoạt động trên đám mây. Về cơ bản, Hickey có thể điều khiển hoàn toàn chiếc Surface Laptop trong thử nghiệm này.

Enable Content.png
Windows 10 S rốt cuộc cũng đã bị hack nhưng cũng cần lưu ý rằng malware cần phải được kích hoạt thủ công. Tức là nếu như chúng ta mở file Word có chứa malware nói trên và không nhấn vào nút Enable Content để chạy đoạn macro thì malware sẽ không thể lây nhiễm trên máy. Thử nghiệm của Hickey không chỉ đơn thuần là nhắc lại một lần nữa về lỗ hổng macro trên Microsoft Word vốn từng bị nhiều hacker khai thác để tấn công máy tính Windows mà còn nhắc nhở chúng ta rằng cần phải tỉnh táo hơn khi tải về những nội dung không an toàn, không rõ nguồn gốc trên Internet.

Theo: DigitalTrends
 

Topics:

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com .
- Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng .
- Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu...
HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG.
«
Next
Bài đăng Mới hơn
»
Previous
Bài đăng Cũ hơn
HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG © 2014. All Rights Reserved.

Designed by dinhanhtuan68@gmail.com Tel: 098 909 5293