Bé gái Ấn Äá» 9 tuá»i bá» anh trai cưỡng hiếp, sát hại
Tin tặc có thể đăng nhập từ xa vào PC Windows của bạn, truy cập vào tài khoản Outlook của bạn và xem các tin nhắn Skype của bạn bằng cách khai thác một lỗi mà từ khoảng năm 1997 mà Microsoft đã không khắc phục được.
Lỗi rò rỉ tên tài khoản Microsoft và mật khẩu băm. Điều đó tốt hơn là tiết lộ mật khẩu bằng văn bản đơn giản - mật khẩu băm yêu cầu ít nhất một số nỗ lực để giải mã - nhưng mật khẩu yếu có thể bị bẻ khóa chỉ trong vài giây. Khi điều đó xảy ra, kẻ tấn công có thể truy cập vào bất kỳ dịch vụ nào của Microsoft và thậm chí có thể đăng nhập từ xa vào PC Windows được kết nối với tài khoản.
Để khai thác điều này, kẻ tấn công chỉ cần thiết lập một chia sẻ mạng. Một liên kết hình ảnh nhúng trỏ đến chia sẻ mạng đó sau đó được gửi đến nạn nhân, ví dụ như một phần của email hoặc trang web, tên Hackaday giải thích. Ngay sau khi nội dung được cài sẵn được xem bên trong một sản phẩm của Microsoft như Edge / Spartan, Internet Explorer hoặc Outlook, phần mềm đó sẽ cố gắng kết nối với chia sẻ đó để tải xuống hình ảnh.
Đó là tin xấu cho bất cứ ai đã kết nối tài khoản của họ với Skype, Office, Xbox Live, OneDrive và các dịch vụ khác của Microsoft có thể lưu trữ dữ liệu cá nhân. Nhưng có một số tin tốt: Lỗi này chỉ ảnh hưởng đến những người sử dụng Internet Explorer, trình duyệt Edge mới hoặc Outlook để truy cập trang web bị xâm nhập. Bất cứ ai sử dụng trình duyệt web hoặc dịch vụ email thay thế đều an toàn.
Perfect Privacy đã thiết lập một trang web có thể giúp người dùng Windows xác định liệu thông tin tài khoản Microsoft của họ có bị rò rỉ ra thế giới hay không. (Nó cũng cảnh báo rằng bất kỳ ai đang chạy thử nghiệm nên thay đổi mật khẩu ngay lập tức nếu thông tin đăng nhập của họ đang được chia sẻ. Tất cả chỉ cần ai đó hack vào trang web đó để có được nhiều thông tin đăng nhập có giá trị.)
Đầu tháng này, Ủy ban bảo vệ dữ liệu quốc gia của Pháp đã cảnh báo rằng Windows 10 ảnh hưởng đến quyền riêng tư của người dùng, điều đó có nghĩa là lỗi này chỉ là một lý do khác để không sử dụng Windows 10 mà không nhận thức được các rủi ro liên quan.
Microsoft đã không chỉ để lỗi này ảnh hưởng đến khách hàng của mình trong gần hai thập kỷ - nó còn thay đổi Windows theo cách khiến lỗ hổng này trở nên tàn khốc hơn. Vào năm 1997, kẻ tấn công sẽ chỉ lấy được dữ liệu đăng nhập Windows cục bộ của bạn, tên là Hackaday viết. Nhưng trong Windows 10, phương thức đăng nhập mặc định là người dùng Tài khoản Microsoft, nghĩa là giờ đây nó cung cấp toàn bộ quyền truy cập vào hệ thống của ai đó.