Surface Laptop chạy Windows 10 S bị hack hoàn toàn nhờ lỗ hổng macro trên Microsoft Word

Windows 10 S là phiên bản Windows được Microsoft lược giảm, không cho phép cài đặt các ứng dụng Win32 (.exe) và chỉ sử dụng các ứng dụng UWP từ Windows Store. Từ đó Windows 10 S có thể xem là phiên bản Windows 10 an toàn nhất. Mặc dù vậy, vẫn có phương pháp để hack Windows 10 S và một chuyên gia bảo mật đã hack thành công thông qua một lỗ hổng trên phần mềm Microsoft Word.

Thử nghiệm này được thực hiện bởi Matthew Hickey và sau chỉ hơn 3 giờ, Hickey đã có thể vượt qua các tính năng bảo mật của Windows 10 S và cài đặt một phần mềm độc hại lên một chiếc Surface Laptop. Lỗ hổng này thực chất không nằm trên Windows 10 S mà từ tính năng macro của công cụ soạn thảo Word. Windows 10 S không dùng bộ Office thông thường mà là các phiên bản rút gọn được phát hành trên Windows Store. Phiên bản Microsoft Word này cũng hỗ trợ chạy macro - một chuỗi các lệnh để thực hiện tự động một thao tác hay tác vụ lặp đi lặp lại.

Hickey đã đính kèm một file văn bản chứa macro đã bị nhiễm malware và gởi đi trong kết nối mạng an toàn (Trusted Network). Tập tin này đã vượt qua được cơ chế bảo mật Protected View của Office - đây là chế độ chỉ cho phép đọc (read-only) nhằm ngăn chặn các tập tin văn bản được tải về từ Internet có thể chứa virus, worm hay các loại malware khác, tiềm năng gây hại cho máy tính. Thông thường khi mở một file Word chẳng hạn thì bạn sẽ chưa thể chỉnh sửa ngay mà cần phải nhấn vào nút Enable Editing). Mặc dù vậy, Word vẫn yêu cầu Hickey phải nhấn vào bảng thông báo Enable Content để malware khởi chạy và lây nhiễm hệ thống.

Mặc dù Windows 10 S không hỗ trợ chạy lệnh từ CMD hay PowerShell nhưng malware vẫn có thể chiếm quyền truy cập admin và Hickey có thể kiểm soát chiếc máy từ xa thông qua một máy chủ hoạt động trên đám mây. Về cơ bản, Hickey có thể điều khiển hoàn toàn chiếc Surface Laptop trong thử nghiệm này.

Windows 10 S rốt cuộc cũng đã bị hack nhưng cũng cần lưu ý rằng malware cần phải được kích hoạt thủ công. Tức là nếu như chúng ta mở file Word có chứa malware nói trên và không nhấn vào nút Enable Content để chạy đoạn macro thì malware sẽ không thể lây nhiễm trên máy. Thử nghiệm của Hickey không chỉ đơn thuần là nhắc lại một lần nữa về lỗ hổng macro trên Microsoft Word vốn từng bị nhiều hacker khai thác để tấn công máy tính Windows mà còn nhắc nhở chúng ta rằng cần phải tỉnh táo hơn khi tải về những nội dung không an toàn, không rõ nguồn gốc trên Internet.

Theo: DigitalTrends

Khilokchok

ĐẠI BÀNG

7 năm

Nói chung là vẫn không ngim trọng cho lắm

daugauhp911

VIP

Hack tức là phá, chả có cái gì do con người xây nên mà không phá được dù sớm hay muộn.

Hungksvn

GÀ

@daugauhp911 Nói như bạn thì bi quan ghê

nin_kute

TÍCH CỰC

Hihi win mà có gì lạ

Duong Vat De Thuong

Có bảo mật mấy đi nữa mà cứ tải file bậy trêng mạng về cài vào thì cũng toi
Cơ mà Windows vs android thì có mà bảo mật cái con khỉ đột í

ĐMM Seeder

@Dương2014 Về kêu má kể =)))))

cuong1891

@finnzeit Nếu dùng windows mà chỉ dùng mạng nội bộ thôi thì làm sao hack đc, chủ yếu do lỗi chủ quan của con người thôi

lazyboy76

CAO CẤP

@Duong Vat De Thuong Bạn nên tìm hiểu trước khi phát biểu vậy, trên Android có sử dụng selinux (phát triển bởi NSA) để "chủ động" bảo vệ dữ liệu người dùng. Khi bạn lưu dữ liệu, thông tin quan trọng vào khu vực được bảo vệ riêng hoặc người dùng riêng và sử dụng riêng 1 người dùng (user) cho nhu cầu thông thường thì ngay cả khi bị nhiễm phần mềm độc hại, dữ liệu quan trọng của bạn vẫn sẽ được an toàn. Với Windows bạn có thể phụ thuộc vào các phần mềm bên thứ 3 (như sandboxie) để hạn chế trường hợp như trong bài đề cập, tuy nhiên chức năng của những phần mềm này hạn chế hơn selinux hay tương tự trên Linux/Unix. "chủ động" mà mình nhắc tới ở trên là bảo vệ trước một nhóm rủi ro có thể xuất hiện, anti-virus là bị động, nhắm tới 1 đối tượng đã biết.
Để đánh giá về mức độ an toàn của một hdh bạn cần xét đến những giải pháp bảo vệ mà hdh đó hỗ trợ, mặc định khi mua về từ cửa hàng, các giải pháp này sẽ ít phát huy tác dụng để đảm bảo tính dễ dùng.

Dương2014

@ĐMM Seeder ngu lại còn tỏ ra nguy hiểm nói phải có dẫn chứng

KiD Performan

Mấy bác xài Suface với Macbook thỉ cái nào mấy bác thấy đáng tiền hơn ?

LeeMicrosoft

@KiD Performan Macbook, Microsoft còn xa lắm mới đạt tới trình độ hoàn thiện phần cứng được như Apple!

J_Android

chuyện file office có chứa mã độc thì chưa phải là mới gì, cách này tuy cũ nhưng vẫn rất hiểu quả...đơn giản vì mức độ phổ biến của offie, cũng như ít người dùng nào có thể hiểu những lỗ hỏng bảo mật kiểu này như mình chẳng hạn.

trunglb

Thường các doanh nghiệp ưu cầu gửi file PDF chứ gửi file word họ ko chịu mở, nhiều cty còn mặc định chặn file word, excel.. chứng tỏa nhiều người ơ VN đã bị dính và kinh nhiệm vẫn là trên hết.

TRÍ NEWTON 535

hình như mic la rang ko thể hack mà nhỉ

@Lumisur Wannacry lan tràn một phần do người dùng chậm cập nhật, dù bản cập nhật đã phát hành cả tháng trước đó.

joseph.tran

Nó muốn là nó hack thôi, bảo mật cái qq gì

sskkb

Ngoài win và linux thì còn có unix :D

Một số quốc gia ko sử dụng bản win mà ms bán đại trà, mà dùng bản win đc tuỳ biến riêng theo yêu cầu của quốc gia đó, chủ yếu là bỏ bớt các dịch vụ ko cần thiết và bổ sung tính năng bảo mật. Nhưng đến BQP Mỹ còn bị hack thì ko có gì chạy win mà an toàn cả.

chatnever

Theo thống kê của trang Techtalk (2015) thì Mac OS mới là thằng kém bảo mật nhất các bác ạ, trong đó Windows 10 lại lọt top những OS an toàn. Lý do chúng ta cho rằng Mac OS bảo mật hơn là bởi thị phần của nó khá nhỏ so với phần còn lại (Linux, Windows), và chả ông Hacker nào muốn kiếm tiền ở một OS có thị phần kém như vậy, trong khi đó chỉ cần làm một con như WannaCry thôi là lấy được cả tá $ từ người dùng Windows rồi 😁

buithanhdatfacebook

@chatnever Bác là chatnever trên orgin ah?

@buithanhdatfacebook Chính xác rồi bác, bác chơi NFS à 😁

@chatnever em là btdat2506

Em hay đua NFS 2015, NFS MW 2012, Group Need for Speed Vietnam, moi out khoi group vao tuan roi

ben10

@chatnever cám ơn bác đã post lên. em hỏi bác OS X có bao nhiêu bản mà chỉ có 1 rank trong khi Windows có tới 8 rank khác nhau. cộng lại là 972 lỗi. cao nhất luôn đó.

quocturtle

Cho mình hỏi ngu xíu, trước h Windows thường mã độc nhúng vào Marco cũng đầy mà ... có gì mới đây vậy?

kobebryant

HĐH nào chẳng chắc được, sớm hay muộn tùy vào độ phổ biến thôi

hoanghaile86

Mấy thằng chê win cùi bắp không bảo mật, mà mấy cái ATM sử dụng hàng ngày vẫn chạy WIN XP thần thánh.

Khẩu trang xanh

Theo Mic thì 10S là an toàn... 😁

Sonic Crwdriver

Chả có hệ điều hành nào an toàn nếu người dùng không biết cách phòng ngừa.

Như vụ Wancry, nó đúng là khai thác lỗ hổng của hệ điều hành, nhưng nếu ta quan tâm đến bảo mật và an toàn thì chúng ta đã nâng cấp lên win 10 hay dùng một hệ điều hành khác mà không có lỗ hổng có thể khai thác bởi hacker. Nhưng đáng tiếc chưa thấy một hệ điều hành nào mà không có lỗ hổng khiến hacker không thể khai thác được cả.

npdong1994

Mình đang có con Macbook Pro, bật 24/24, mời các bạn hack thử 😁
HĐH macOS 10.12.5 (16F73)
IP: 123.24.206.39

Rex JYJ

@mrkeni96 C ra c k app trên MAC OS đơn giản hơn win. :eek::eek::eek:
Bạ n đem câu này mà nói với bác Cook thì chắc Cook tát bạn 1 phát cho cháy má.

Bill Cypher

@npdong1994 ở đây không có ai là nắc cơ đâu, cứ bốc phét thoải mái đi bạn 😃

tmn123

@npdong1994 Vãi mem tinhte, có mỗi mấy chục tr trong tk mà cũng khoe lấy được 😆
Cái thị phần mac bé tí, tính theo tỉ lệ % lỗ hổng thì win phải gọi bằng cụ.
Giờ tôi cho cái thông tin máy tính cá nhân thì có khi chả ma nào nó thèm để ý đâu, cơ mà cái máy cty thì đáng tiền đấy.
Cần thì lên mấy diễn đàn bảo mật Vn mà gáy thử cho biết, chứ cái tinhte này 99% đọc tin chém gió, biết mẹ gì về bảo mật đâu.

mrkeni96

@Rex JYJ bạn xài đi rồi biết, tải app c rack về chỉ việc mở lên hoặc chạy patch tự đồng có key lun, điển hình là bộ Adobe

bopbb

Công nhận Anh Em Tinh Tế kiến thức chuyên môn giỏi,hiểu sâu.Dù lỗi nhỏ khi viết có thể bỏ qua..Không có kiểu giật Title câu view câu like rẻ tiền của bọn Báo Láo,Báo Xạo,Báo Ba Láp...Điển hình là bọn này đây,coi Title là k muốn coi luôn
http://genk.vn/tuyen-bo-mien-nhiem-moi-the-loai-ransomware-windows-10-s-van-nga-quy-truoc-mot-lo-hong-bao-mat-tu-thoi-xa-xua-20170625121044031.chn
Chúc Anh Em luôn mạnh khỏe để cống hiến những bài hay cho bạn đọc

Surface Laptop chạy Windows 10 S bị hack hoàn toàn nhờ lỗ hổng macro trên Microsoft Word

CHỦ ĐỀ TƯƠNG TỰ

Surface Pro và Laptop sẽ có nâng cấp lớn vào năm tới?

Windows 11 23H2 sẽ được tích hợp sẵn trên máy Surface mới nào?

SURFACE LAPTOP 3 - CÓ HOÀN HẢO NHƯ REVIEW

Mong đợi gì ở sự kiện Microsoft Surface 12/10 sắp tới: mini PC mới, Surface Pro 9,...