Surface Laptop chạy Windows 10 S bị hack hoàn toàn nhờ lỗ hổng macro trên Microsoft Word
bk9sw
3 nămBình luận: 62
Surface Laptop chạy Windows 10 S bị hack hoàn toàn nhờ lỗ hổng macro trên Microsoft Word
Windows 10 S là phiên bản Windows được Microsoft lược giảm, không cho phép cài đặt các ứng dụng Win32 (.exe) và chỉ sử dụng các ứng dụng UWP từ Windows Store. Từ đó Windows 10 S có thể xem là phiên bản Windows 10 an toàn nhất. Mặc dù vậy, vẫn có phương pháp để hack Windows 10 S và một chuyên gia bảo mật đã hack thành công thông qua một lỗ hổng trên phần mềm Microsoft Word.

Thử nghiệm này được thực hiện bởi Matthew Hickey và sau chỉ hơn 3 giờ, Hickey đã có thể vượt qua các tính năng bảo mật của Windows 10 S và cài đặt một phần mềm độc hại lên một chiếc Surface Laptop. Lỗ hổng này thực chất không nằm trên Windows 10 S mà từ tính năng macro của công cụ soạn thảo Word. Windows 10 S không dùng bộ Office thông thường mà là các phiên bản rút gọn được phát hành trên Windows Store. Phiên bản Microsoft Word này cũng hỗ trợ chạy macro - một chuỗi các lệnh để thực hiện tự động một thao tác hay tác vụ lặp đi lặp lại.

Protected View.png
Hickey đã đính kèm một file văn bản chứa macro đã bị nhiễm malware và gởi đi trong kết nối mạng an toàn (Trusted Network). Tập tin này đã vượt qua được cơ chế bảo mật Protected View của Office - đây là chế độ chỉ cho phép đọc (read-only) nhằm ngăn chặn các tập tin văn bản được tải về từ Internet có thể chứa virus, worm hay các loại malware khác, tiềm năng gây hại cho máy tính. Thông thường khi mở một file Word chẳng hạn thì bạn sẽ chưa thể chỉnh sửa ngay mà cần phải nhấn vào nút Enable Editing). Mặc dù vậy, Word vẫn yêu cầu Hickey phải nhấn vào bảng thông báo Enable Content để malware khởi chạy và lây nhiễm hệ thống.

Mặc dù Windows 10 S không hỗ trợ chạy lệnh từ CMD hay PowerShell nhưng malware vẫn có thể chiếm quyền truy cập admin và Hickey có thể kiểm soát chiếc máy từ xa thông qua một máy chủ hoạt động trên đám mây. Về cơ bản, Hickey có thể điều khiển hoàn toàn chiếc Surface Laptop trong thử nghiệm này.

Enable Content.png
Windows 10 S rốt cuộc cũng đã bị hack nhưng cũng cần lưu ý rằng malware cần phải được kích hoạt thủ công. Tức là nếu như chúng ta mở file Word có chứa malware nói trên và không nhấn vào nút Enable Content để chạy đoạn macro thì malware sẽ không thể lây nhiễm trên máy. Thử nghiệm của Hickey không chỉ đơn thuần là nhắc lại một lần nữa về lỗ hổng macro trên Microsoft Word vốn từng bị nhiều hacker khai thác để tấn công máy tính Windows mà còn nhắc nhở chúng ta rằng cần phải tỉnh táo hơn khi tải về những nội dung không an toàn, không rõ nguồn gốc trên Internet.

Theo: DigitalTrends
Home_Windows_10S_Hack.jpg
Khilokchok
ĐẠI BÀNG
3 năm
Nói chung là vẫn không ngim trọng cho lắm
Hack tức là phá, chả có cái gì do con người xây nên mà không phá được dù sớm hay muộn.
@daugauhp911 Nói như bạn thì bi quan ghê
nin_kute
TÍCH CỰC
3 năm
Hihi win mà có gì lạ
Có bảo mật mấy đi nữa mà cứ tải file bậy trêng mạng về cài vào thì cũng toi
Cơ mà Windows vs android thì có mà bảo mật cái con khỉ đột í
@Dương2014 Về kêu má kể =)))))
cuong1891
ĐẠI BÀNG
3 năm
@finnzeit Nếu dùng windows mà chỉ dùng mạng nội bộ thôi thì làm sao hack đc, chủ yếu do lỗi chủ quan của con người thôi
@Duong Vat De Thuong Bạn nên tìm hiểu trước khi phát biểu vậy, trên Android có sử dụng selinux (phát triển bởi NSA) để "chủ động" bảo vệ dữ liệu người dùng. Khi bạn lưu dữ liệu, thông tin quan trọng vào khu vực được bảo vệ riêng hoặc người dùng riêng và sử dụng riêng 1 người dùng (user) cho nhu cầu thông thường thì ngay cả khi bị nhiễm phần mềm độc hại, dữ liệu quan trọng của bạn vẫn sẽ được an toàn. Với Windows bạn có thể phụ thuộc vào các phần mềm bên thứ 3 (như sandboxie) để hạn chế trường hợp như trong bài đề cập, tuy nhiên chức năng của những phần mềm này hạn chế hơn selinux hay tương tự trên Linux/Unix. "chủ động" mà mình nhắc tới ở trên là bảo vệ trước một nhóm rủi ro có thể xuất hiện, anti-virus là bị động, nhắm tới 1 đối tượng đã biết.
Để đánh giá về mức độ an toàn của một hdh bạn cần xét đến những giải pháp bảo vệ mà hdh đó hỗ trợ, mặc định khi mua về từ cửa hàng, các giải pháp này sẽ ít phát huy tác dụng để đảm bảo tính dễ dùng.
Dương2014
ĐẠI BÀNG
3 năm
@ĐMM Seeder ngu lại còn tỏ ra nguy hiểm nói phải có dẫn chứng
Mấy bác xài Suface với Macbook thỉ cái nào mấy bác thấy đáng tiền hơn ?
@KiD Performan Macbook, Microsoft còn xa lắm mới đạt tới trình độ hoàn thiện phần cứng được như Apple!
chuyện file office có chứa mã độc thì chưa phải là mới gì, cách này tuy cũ nhưng vẫn rất hiểu quả...đơn giản vì mức độ phổ biến của offie, cũng như ít người dùng nào có thể hiểu những lỗ hỏng bảo mật kiểu này như mình chẳng hạn.
trunglb
ĐẠI BÀNG
3 năm
Thường các doanh nghiệp ưu cầu gửi file PDF chứ gửi file word họ ko chịu mở, nhiều cty còn mặc định chặn file word, excel.. chứng tỏa nhiều người ơ VN đã bị dính và kinh nhiệm vẫn là trên hết.
hình như mic la rang ko thể hack mà nhỉ
@Lumisur Wannacry lan tràn một phần do người dùng chậm cập nhật, dù bản cập nhật đã phát hành cả tháng trước đó.
Nó muốn là nó hack thôi, bảo mật cái qq gì
Ngoài win và linux thì còn có unix :D

Một số quốc gia ko sử dụng bản win mà ms bán đại trà, mà dùng bản win đc tuỳ biến riêng theo yêu cầu của quốc gia đó, chủ yếu là bỏ bớt các dịch vụ ko cần thiết và bổ sung tính năng bảo mật. Nhưng đến BQP Mỹ còn bị hack thì ko có gì chạy win mà an toàn cả.
chatnever
TÍCH CỰC
3 năm
Theo thống kê của trang Techtalk (2015) thì Mac OS mới là thằng kém bảo mật nhất các bác ạ, trong đó Windows 10 lại lọt top những OS an toàn. Lý do chúng ta cho rằng Mac OS bảo mật hơn là bởi thị phần của nó khá nhỏ so với phần còn lại (Linux, Windows), và chả ông Hacker nào muốn kiếm tiền ở một OS có thị phần kém như vậy, trong khi đó chỉ cần làm một con như WannaCry thôi là lấy được cả tá $ từ người dùng Windows rồi 😁

@chatnever Bác là chatnever trên orgin ah?
chatnever
TÍCH CỰC
3 năm
@buithanhdatfacebook Chính xác rồi bác, bác chơi NFS à 😁
@chatnever em là btdat2506

Em hay đua NFS 2015, NFS MW 2012, Group Need for Speed Vietnam, moi out khoi group vao tuan roi
@chatnever cám ơn bác đã post lên. em hỏi bác OS X có bao nhiêu bản mà chỉ có 1 rank trong khi Windows có tới 8 rank khác nhau. cộng lại là 972 lỗi. cao nhất luôn đó.
quocturtle
TÍCH CỰC
3 năm
Cho mình hỏi ngu xíu, trước h Windows thường mã độc nhúng vào Marco cũng đầy mà ... có gì mới đây vậy?
HĐH nào chẳng chắc được, sớm hay muộn tùy vào độ phổ biến thôi
hoanghaile86
ĐẠI BÀNG
3 năm
Mấy thằng chê win cùi bắp không bảo mật, mà mấy cái ATM sử dụng hàng ngày vẫn chạy WIN XP thần thánh.
Theo Mic thì 10S là an toàn... 😁
Chả có hệ điều hành nào an toàn nếu người dùng không biết cách phòng ngừa.

Như vụ Wancry, nó đúng là khai thác lỗ hổng của hệ điều hành, nhưng nếu ta quan tâm đến bảo mật và an toàn thì chúng ta đã nâng cấp lên win 10 hay dùng một hệ điều hành khác mà không có lỗ hổng có thể khai thác bởi hacker. Nhưng đáng tiếc chưa thấy một hệ điều hành nào mà không có lỗ hổng khiến hacker không thể khai thác được cả.
npdong1994
TÍCH CỰC
3 năm
Mình đang có con Macbook Pro, bật 24/24, mời các bạn hack thử 😁
HĐH macOS 10.12.5 (16F73)
IP: 123.24.206.39
Rex JYJ
ĐẠI BÀNG
3 năm
@mrkeni96 C ra c k app trên MAC OS đơn giản hơn win. :eek::eek::eek:
Bạ n đem câu này mà nói với bác Cook thì chắc Cook tát bạn 1 phát cho cháy má.
@npdong1994 ở đây không có ai là nắc cơ đâu, cứ bốc phét thoải mái đi bạn 😃
tmn123
CAO CẤP
3 năm
@npdong1994 Vãi mem tinhte, có mỗi mấy chục tr trong tk mà cũng khoe lấy được 😆
Cái thị phần mac bé tí, tính theo tỉ lệ % lỗ hổng thì win phải gọi bằng cụ.
Giờ tôi cho cái thông tin máy tính cá nhân thì có khi chả ma nào nó thèm để ý đâu, cơ mà cái máy cty thì đáng tiền đấy.
Cần thì lên mấy diễn đàn bảo mật Vn mà gáy thử cho biết, chứ cái tinhte này 99% đọc tin chém gió, biết mẹ gì về bảo mật đâu.
mrkeni96
ĐẠI BÀNG
3 năm
@Rex JYJ bạn xài đi rồi biết, tải app c rack về chỉ việc mở lên hoặc chạy patch tự đồng có key lun, điển hình là bộ Adobe
bopbb
ĐẠI BÀNG
3 năm
Công nhận Anh Em Tinh Tế kiến thức chuyên môn giỏi,hiểu sâu.Dù lỗi nhỏ khi viết có thể bỏ qua..Không có kiểu giật Title câu view câu like rẻ tiền của bọn Báo Láo,Báo Xạo,Báo Ba Láp...Điển hình là bọn này đây,coi Title là k muốn coi luôn
http://genk.vn/tuyen-bo-mien-nhiem-moi-the-loai-ransomware-windows-10-s-van-nga-quy-truoc-mot-lo-hong-bao-mat-tu-thoi-xa-xua-20170625121044031.chn
Chúc Anh Em luôn mạnh khỏe để cống hiến những bài hay cho bạn đọc
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019