Microsoft tiết lộ những thói quen sử dụng Windows khiến người dùng dễ bị hack

Microsoft vừa phát hành một bản cập nhật phần mềm cho toàn bộ phiên bản hỗ trợ vào tháng Tám năm 2020. Bản cập nhật này chỉ ra sẽ vá 120 lỗ hổng bảo mật mới bị phát hiện và trong đó có 17 lỗ hổng được đánh giá là nghiêm trọng.

Theo tiết lộ từ Microsoft, những thói quen của người dùng Windows này có thể khiến họ dễ bị hack bởi kẻ tấn công.

Xem video — nhờ lỗ hổng bảo mật trong Microsoft Media Foundation và Windows Codecs

Nghe nhạc — nhờ vào các lỗi bảo mật bên trong Windows Media Audio Codec

Lướt website — nhờ vào lỗi 'all time buggy' trên Internet Explorer

Chỉnh sửa trang HTML — nhờ vào một lỗi trên MSHTML Engine

Xem tập tin FPF —nhờ vào lỗi trong Microsoft Edge PDF Reader

Nhận email — nhờ vào lỗi khác trên Microsoft Outlook

Nhưng đừng lo lắng, bạn sẽ không cần phải dừng sử dụng máy tính hoặc cài lại Windows. Chỉ cần truy cập Start Menu -> Settings -> nhấp chọn Security and Update và cài đặt nếu có bất kỳ phiên bản cập nhật nào đang tồn tại.

Một lý do khác tại sao bạn không nên bỏ qua lời khuyên này là hai trong số các lỗ hổng bảo mật đã được các tin tặc khai thác trong tự nhiên và một lỗ hổng được công khai tại thời điểm phát hành.

Theo Microsoft, một trong những lỗ hổng zero-day đang bị tấn công tích cực là lỗi thực thi mã từ xa nằm trong thư viện jscript9.dll của công cụ tập lệnh, được sử dụng theo mặc định bởi tất cả các phiên bản Internet Explorer kể từ IE9.

Lỗ hổng, được theo dõi là CVE-2020-1380, đã được Kaspersky Labs phát hiện và được đánh giá là nghiêm trọng vì Internet Explorer vẫn là một thành phần quan trọng của Windows vì nó vẫn được cài đặt theo mặc định trong Windows mới nhất.

Các nhà nghiên cứu của Kaspersky giải thích rằng lỗ hổng này là một lỗ hổng sử dụng sau khi không sử dụng trong JScript, làm hỏng bộ nhớ động trong Internet Explorer theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Vì vậy, nếu người dùng hiện tại đăng nhập với đặc quyền quản trị, kẻ tấn công có thể kiểm soát hệ thống bị ảnh hưởng.

"Kẻ tấn công cũng có thể nhúng điều khiển ActiveX được đánh dấu" an toàn để khởi tạo "trong một ứng dụng hoặc tài liệu Microsoft Office lưu trữ công cụ kết xuất IE. Kẻ tấn công cũng có thể lợi dụng các trang web bị xâm nhập và các trang web chấp nhận hoặc lưu trữ nội dung hoặc quảng cáo do người dùng cung cấp "Microsoft nói trong lời khuyên của mình.

Bị khai thác bởi các tác nhân đe dọa không xác định như một phần của các cuộc tấn công 'Operation PowerFall', mã khai thác bằng chứng khái niệm và chi tiết kỹ thuật cho lỗ hổng zero-day đã được Kaspersky công bố.

Lỗ hổng zero-day thứ hai — được theo dõi là CVE-2020-1464 và đang được khai thác tích cực — là một lỗi giả mạo Windows tồn tại khi Windows xác thực sai chữ ký tệp.

Lỗi zero-day này ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ và cho phép những kẻ tấn công tải các tệp đã ký không đúng cách bằng cách bỏ qua các tính năng bảo mật nhằm ngăn chặn việc tải tệp được ký không chính xác.

Bên cạnh những điều này, đáng chú ý, lô này cũng bao gồm một bản vá quan trọng cho việc nâng cao lỗ hổng đặc quyền ảnh hưởng đến NetLogon dành cho các phiên bản Windows Server, nơi dịch vụ RPC này đóng vai trò là bộ điều khiển miền.

Được theo dõi là 'CVE-2020-1472', lỗ hổng bảo mật có thể bị khai thác bởi những kẻ tấn công chưa được xác thực để sử dụng Giao thức Từ xa Netlogon (MS-NRPC) để kết nối với Bộ điều khiển miền (DC) và có được quyền truy cập quản trị để chạy các ứng dụng độc hại trên một thiết bị trên mạng lưới.

Người dùng gia đình và quản trị viên máy chủ được khuyến nghị áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn phần mềm độc hại hoặc kẻ xấu khai thác và giành quyền kiểm soát từ xa hoàn toàn đối với các máy tính dễ bị tấn công của họ.