Photo: Getty

Microsoft từng tuyên bố không có mã độc tống tiền nào chạy được trên hệ điều hành Windows 10 S, nhưng sự thật thì khác.

Trong một báo cáo được công bố hôm thứ Sáu vừa rồi, chuyên gia Matthew Hickey của hãng Hacker House cho biết đã xuyên phá được hệ thống an ninh của Windows 10S chỉ trong khoảng 3 giờ. Ông đã chiếm được quyền kiểm soát từ xa trên tài khoản admin và vô hiệu hóa các thiết lập bảo mật khác nhau, khiến cho hệ thống trở nên hoàn toàn hớ hênh trước mọi cuộc tấn công của các loại mã độc.

Kỹ thuật hack được sử dụng là DLL injection giúp chèn mã độc thông qua tính năng macro trong Word, chiêu thức nhằm vượt qua các hạn chế an ninh của Windows 10S vốn ngăn không cho các ứng dụng ngoài Store khởi chạy.

Sau đó Hickey tiếp tục leo thang đặc quyền bằng phần mềm Metasploit và hoàn toàn kiểm soát được chiếc máy tính Surface trong thử nghiệm của mình. Nếu muốn, ông có thể cài đặt các chương trình nguy hiểm bất cứ lúc nào.

Trước sự việc này, Microsoft vẫn vòng vo rằng Windows 10 S sẽ không dễ dàng bị tấn công. Nhưng rõ ràng dù Windows 10 S có thể ít bị nguy hiểm do chỉ chạy các phần mềm được kiểm tra nghiêm ngặt bởi Microsoft, thì vẫn có cách để vượt qua điều đó.

Nguồn: Gizmodo

BÌNH LUẬN

Please enter your comment!
Please enter your name here