Khi trưng bày Windows 10 S , Microsoft đã tự tín khẳng định đây là version miễn nhiễm mọi phần mềm tống tiền (Ransomware). Điều này có thể đúng, ngoại giả không có nghĩa rằng Windows 10 S hoàn toàn bảo mật.

Theo một điều tra mới đây, trang ZDNet đã bất thần phát hiện version Windows 10 S này mặc dầu chỉ chuẩn y cài đặt các vận dụng từ kho Windows Store nhưng vẫn phạm phải một lỗ hổng bình an vốn đã xảy ra từ thời xa xưa: virus macro từ phần mềm Word. Vấn đề nằm ở chỗ các file macro này có quyền truy tìm nhập trực tiếp vào API của Windows và đó là lỗ hổng để những nhân tố xấu lợi dụng xâm nhập vào máy của người dùng.

Trong một bài thử nghiệm của ZDNet, chuyên viên nghiên cứu bảo mật Matthew Hickey chỉ tốn 3 giờ đồng đại dương là có thể phá vỡ bức tường bảo mật của Windows 10 S. “Tôi thật sự bất thần khi thấy việc xâm nhập vào chuỗi hệ thống bảo mật lại dễ dãi tới như vậy”, Hickey cho biết.

Được biết, Hickey đã tạo một con virus ẩn náu trong file macro của phần mềm Word và khi file này được mở ra, anh có thể tiến hành các quá trình xâm nhập DLL, chuẩn y anh vượt qua các hạn chế của siêu thị vận dụng Windows Store bằng cách đưa mã độc này vào bên trong chuỗi hệ thống. Và trong trường hợp này, chính phần mềm Word đã được mở ra với quyền hạn admin duyệt y Task Manager, tức người dùng thường ngày cũng có quyền truy tìm cập vào account admin của máy.

Thực tế Microsoft đã phòng bị trường hợp virus macro này, thế nên họ đã kiến tạo Windows chặn lại nhận các loại file macro từ các máy tính khác. Tuy nhiên, Hickey cho biết anh đã tìm cách chuyên chở file macro đó từ màng lưới san sẻ nội bộ (vốn là nơi được Windows tin tưởng và cho rằng địa chỉ bình yên) để “luồn lách” vào chuỗi hệ thống và có quyền mở file macro từ máy tính của mình.

Khi file macro kia đã được kích hoạt, mã độc khởi đầu chạy và Hickey có thể truy tìm cập ở quyền cao nhất vào máy tính đó. Từ đó, anh có thể dễ chịu chuyên chở về các phần mềm mã nguồn mở Metasploit (một dạng phần mềm đánh giá và sử dụng các đoạn code khẩn hoang lỗ hổng bảo mật), chuẩn y máy tính đó kết nối với server điều khiển từ đám mây của anh, hay nói cách khác là Hickey có thể điều khiển chiếc máy tính này từ xa một cách hiệu quả.

Vậy Windows 10 S có thật sự bình yên hay không?

Tham khảo BetaNews

Microsoft tuyên bố Windows 10 S sẽ miễn nhiễm mọi phần mềm tống tiền

Theo Tuấn Lê

Trí Thức Trẻ