Hot line: 028.54093929 - 028.54093930
RSS
Trang chủ»Khoa học - Công nghệ»Hi-Tech

Hi-Tech

Máy tính cá nhân đối mặt với hai nguy cơ an ninh mới

Máy tính cá nhân (PC) của bạn có thể đối mặt với hai nguy cơ mới đều liên quan đến các tính năng cơ bản của Windows: tìm kiếm và lỗ hổng Wi-Fi.



Ảnh: pixabay.com

Theo Trustware, nguy cơ đầu tiên đến từ hacker “táy máy có chủ ý” với khung tìm kiếm. Người dùng có thể thấy tò mò khi có email (giả mạo) được gửi đến mình đính kèm file .zip chứa các đường link html nói là hoá đơn hay thứ gì đó tương tự. Khi click vào, link sẽ tự động tải về những phần mềm độc hại.

Mở file HTML cũng sẽ kích hoạt trình duyệt web và tính năng tìm kiếm của Windows Explorer, khiến nó tìm kiếm từ khoá “INVOICE” (hoá đơn). Từ khoá sau đó bị định danh lại thành “Downloads”, làm người dùng nghĩ họ đang xem thứ đã tải về máy mình. Một file batch đính kèm cũng dược kích hoạt, tiếp tục phát động thêm nhiều cuộc tấn công khác. Hiện các phần mềm độc hại mà giới hacker cố gắng phát tán đã được xác định.

Để an toàn, người dùng cần cẩn trọng với những email có đính kèm file hay đường link; nên kiểm tra, xác thực xem người gửi là ai, email có tính chân thực không, nghi ngờ tất cả những tệp đính kèm có đuôi lạ. Đặc biệt, nếu email yêu cầu bạn phải thực hiện thao tác nào đó ngay lập tức, có thể yên tâm gán nhãn mail đó là lừa đảo.

Loại tấn công thứ hai có phần nguy hiểm hơn: lỗ hổng an ninh thuộc phần mềm Wi-Fi của Windows. Hacker thường tận dụng điểm yếu đó để chạy mã độc trên máy tính khi máy bắt được Wi-Fi công cộng. Tất cả các phiên bản Windows Server và Windows hiện tại đều có lỗ hổng này, vốn được nhận định là lỗi “Hệ trọng” bậc cao nhất trong CVE-202430078. Không cần tiếp cận máy tính trước, hacker vẫn có thể tận dụng phương thức trên để tấn công PC.

Đáng lo ngại là loại tấn công này vượt mặt các giao thức xác thực hiện hành và không cần quan tâm đến quyền truy cập hay thậm chí bất cứ động tác nào từ người dùng. Vì vậy, bạn cần hết sức thận trọng trước khi sử dụng các loại Wi-Fi công cộng. Điểm yếu an ninh này được gọi là Improper Input Validation (tạm dịch: Xác thực đầu vào không hợp lệ), tồn tại trên tất cả các hệ điều hành Windows hiện có.

Người dùng không sử dụng bản vá lỗi của Windows 10 hay 11, hoặc của Windows Server từ 2008 trở lại đây rất dễ bị ảnh hưởng. Ngày 11/6 vừa qua, Microsoft tung ra bản sửa 49 lỗ hổng an ninh CVE cho Windows, Office, cùng nhiều phần mềm và tính năng của hãng như Azure Dynamic Business Central và Visual Studio. Những nguy cơ như trên đã điểm mặt nhắc chúng ta phải nhớ cảnh giác trước các đợt tấn công trên không gian mạng, đồng thời đảm bảo cập nhật tất cả những phần mềm và bản vá lỗi an ninh trên máy của mình.

Huỳnh Trọng Nhân
(Lược dịch)

Các tin khác

SIU Review - số 156

Thông tin tuyển dụng