SO HUU TRI TUE
Thứ sáu, 29/03/2024
  • Click để copy

Phát hiện lỗ hổng trên Windows 10 khiến dữ liệu người dùng nguy hiểm

15:13, 01/11/2018
(SHTT) - Lỗ hổng mới bị phát hiện trên Windows 10 sẽ tạo điều kiện cho tất cả các ứng dụng trên Microsoft Store truy cập tự do vào tất cả các tập tin trên máy tính của người dùng.

Theo The Hacker News, một khách hàng của Microsoft tên Lachance đã vô tình phát hiện ra lỗ hổng bảo mật trên Windows 10 October 2018 Update sau khi cập nhật phiên bản mới này. 

Windows-10-upgrade-prompt

 

Theo đó, lỗi bảo mật này sẽ cho phép các ứng dụng trên Microsoft Store tự do truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Trả lời về điều này, Microsoft cho biết đúng là đã có xảy ra lỗ hổng bảo mật trên và hãng đã tiến hành vá lỗi trên phiên bản mới nhất của mình.

Các ứng dụng trên Microsoft Store có tên gọi chung là Universal Windows Platform (UWP), đây là một các ứng dụng được hỗ trợ có thể chạy trên nhiều thiết bị như máy tính, Xbox One, các thiết bị IoT, Surface Hub và tai nghe Mixed-reality.

Các ứng dụng UWP này được hỗ trợ một số thư viện để có thể truy cập đến một số dữ liệu cá nhân trên máy như hình ảnh, nhạc hoặc thiết bị ngoại vi như micro, nhưng dưới sự cho phép của người dùng. Trong số thư viện có một quyền gọi là broadFileSystemAccess (Quyền truy cập file hệ thống), cho phép ứng dụng truy cập vào toàn bộ tập tin trên máy tính (giống quyền root trên thiết bị iOS bị jailbreak vậy).

Khi người dùng cài một ứng dụng UWP yêu cầu quyền này thì một thông báo nhắc nhở sẽ hiển thị. Tuy nhiên, nhà phát triển ứng dụng UWP có tên Sébastien Lachance cho biết các phiên bản Windows 10 trước bản October 2018 Update đã không hiển thị lời nhắc này mà cấp quyền cho các ứng dụng luôn nếu có yêu cầu.

1853627

 

Trước đó, sau khi phát hành bản cập nhật  Windows 10 October 2018 Update vào ngày 02/10/2018, Microsoft  đã nhận được rất nhiều phản hồi của khách hàng về việc bản cập nhật này đã tự động xóa mất dữ liệu trên thiết bị.

Ngoài ra, đã có một bài đăng trên diễn đàn của Piriform (hãng phát triển phần mềm CCleaner), một số người dùng báo cáo một vài tính năng quét rác đã ngừng hoạt động sau khi cập nhật phiên bản Windows 10 (1809).

Cụ thể, phần mềm CCleaner gần như không thể xóa được các file và tài liệu gần đây trong File Explorer, Windows Event logs hay registry. Thêm vào đó, ứng dụng gặp lỗi khi hiển thị thông báo buộc phải đóng Microsoft Edge dù thậm chí trình duyệt đã được đóng trước đó.

Lỗi phát sinh tiếp theo được phát hiện liên quan đến việc kết nối Internet bị gián đoạn khi truy cập vào các ứng dụng tải về từ Microsoft Store hoặc trình duyệt Microsoft Edge.

Người dùng báo cáo lỗi xảy ra sau khi họ cập nhật lên Windows 10 (1809). Một số ứng dụng tải về trước đó từ Microsoft Store không thể kết nối được với Internet. Trong khi trình duyệt Microsoft Edge cũng không thể tải được trang web và hiển thị lỗi "Hmmm… Can't reach this page".

Tuy nhiên, các trình duyệt bên thứ ba như Google Chrome hay Firefox vẫn hoạt động bình thường. Thậm chí ngay cả trình duyệt Internet Explorer cũng chạy rất trơn tru.

Nam An (t/h)

Tin khác

Khoa học Công nghệ 11 giờ trước
(SHTT) - Theo thông cáo báo chí, các chuyên gia tại Đại học Công nghệ Thiên Tân, Trung Quốc mới đây đã tạo ra một loại pin đột phá, vận hành bằng oxy cơ thể, sử dụng cho nhiều mục đích khác nhau.
Khoa học Công nghệ 11 giờ trước
(SHTT) - Từ lâu, bia Bỉ đã được biết đến với sự đa dạng, chất lượng xuất sắc và truyền thống lâu đời. Hiện tại, các nhà nghiên cứu đã sử dụng trí tuệ nhân tạo (AI) để làm cho hương vị của loại bia trứ danh này trở nên ngon hơn.
Khoa học Công nghệ 13 giờ trước
(SHTT) - Công ty Honda Việt Nam đã chính thức công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR. Mục đích của đợt triệu hồi là để kiểm tra hiện tượng phồng cánh bơm xăng nhằm đảm bảo chất lượng tối ưu cho sản phẩm.
Khoa học Công nghệ 13 giờ trước
(SHTT) - Apple đang lên kế hoạch sử dụng Ernie Bot, một công cụ trí tuệ nhân tạo (AI) do Trung Quốc phát triển, cho các sản phẩm và bản cập nhật sắp tới tại quốc gia này.
Khoa học Công nghệ 19 giờ trước
(SHTT) - Công ty sản xuất pin và ô tô khổng lồ BYD của Trung Quốc đã đạt được lợi nhuận kỷ lục vào năm 2023, vượt qua Tesla của Elon Musk để trở thành hãng bán xe điện nhiều nhất thế giới.