Windows 10 là một hệ điều hành Windows an toàn hơn bao giờ hết. Với một loạt các bản cập nhật tự động liên tục (ngay cả khi chúng đi kèm với phần lớn vấn đề) và một trong những bộ bảo mật PC tốt nhất được tích hợp ngay trong đó, thật công bằng khi nói rằng bạn không phải lo lắng về điều gì khi sử dụng hệ điều hành.
Nhưng điều đó không có nghĩa là bạn nên tự mãn và nhận thức được các mối đe dọa bảo mật hiện có trong Windows 10 là cách tốt nhất để tránh chúng. Dưới đây là một số lỗ hổng bảo mật nghiêm trọng nhất của Windows tiếp tục ảnh hưởng đến người dùng hiện nay.
CVE-2017-11882:Microsoft Office 2016
Cuốn sách này đã được xuất bản vào năm 2017, nhưng điều đáng lo ngại đã tồn tại trong 17 năm cho đến thời điểm đó!
Nó khai thác một lỗ hổng trong Microsoft Office để chiếm giữ máy tính của bạn cho mục đích khai thác tiền điện tử, tấn công DDoS và các mục đích bất chính khác. Tuy nhiên, việc sở hữu Microsoft Office không phải là thứ có thể ảnh hưởng đến bạn. Để khiến PC của bạn có thể bị tấn công, bạn cần mở một tệp độc hại được coi là tài liệu Microsoft Office. Ngay sau khi bạn mở nó, nó sẽ thực thi một tập lệnh Powershell lây nhiễm vào PC của bạn.
Microsoft đã vá lỗ hổng này vào năm 2017, vì vậy người dùng Windows 7 đến Windows 10 được cập nhật sẽ được bảo mật. Nếu đang sử dụng hệ điều hành Windows cũ hơn, bạn có thể gặp rủi ro. Vì vậy, hãy cập nhật và không tải xuống bất kỳ tệp khó hiểu nào.
CVE-2018-8174:Internet Explorer
Lỗ hổng này, có biệt danh là Double Kill, nằm im lìm trong Microsoft VBScript và có thể tự thực thi thông qua trình duyệt Internet không được dùng nữa của Microsoft, Internet Explorer. Nó có thể hoạt động trên mọi phiên bản Windows, mặc dù vào tháng 5 năm 2018, Microsoft đã vá nó khỏi hệ điều hành mà hãng vẫn tiếp tục hỗ trợ.
Double Kill khai thác một lỗi trong vbscript.dll, cho phép kẻ tấn công vào bộ nhớ ảo của PC. Đây được gọi là lỗ hổng sử dụng sau khi không sử dụng (UAF), có khả năng thực thi mã độc hại từ xa do thực tế là nó giành được quyền truy cập đọc / ghi vào bộ nhớ ảo của PC của bạn.
Chúng tôi có cần chúng tôi nói rằng không ai nên sử dụng Internet Explorer vào thời điểm này không?
CVE-2016-0189:Internet Explorer
Nói về điều này, đây là một lỗ hổng bảo mật cũ còn tồn tại trong trình duyệt không dùng nữa của Microsoft. Nó nổi tiếng vào năm 2016 khi nó được sử dụng để tấn công một số tổ chức ở Hàn Quốc.
Tương tự như lỗ hổng cuối cùng, lỗ hổng này khai thác một lỗi trong tệp VBScript.dll không được cập nhật trong Windows. Điều đặc biệt bí mật về trang web này là nó không nhất thiết phải tải xuống tệp nhưng thực sự có thể lây nhiễm vào máy tính của bạn nếu bạn truy cập vào một trang web bị xâm phạm (thường là do được chuyển hướng từ một trang web hợp pháp bị tấn công).
Lỗ hổng bảo mật đã được sửa trong IE 9, 10 và 11, nhưng nó vẫn là một phương tiện tấn công phổ biến đáng báo động do người dùng không cập nhật trình duyệt của họ.
CVE-2018-4878:Adobe Flash
Một lỗ hổng UAF nguy hiểm khác, lỗ hổng này đã được phát hiện vào đầu năm 2018 và nằm trong Adobe Flash Player lâu đời không ổn định (trước phiên bản 28.0.0.161). Giống như các lỗ hổng UAF khác, lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý, về cơ bản cho phép chúng thực thi các lệnh độc hại trên hệ thống của bạn.
Vì vậy, những gì bạn nên tìm kiếm cho? Các trang web ít người biết đến có nội dung Flash và email yêu cầu bạn xem video ở định dạng Flash. Điều này đã được Adobe vá ngay sau khi được phát hiện, nhưng nó vẫn được sử dụng rộng rãi trong các bộ công cụ Khai thác, điều này chứng minh rằng nó vẫn đạt được kết quả cho những kẻ tấn công.
Bài học ở đây là luôn cập nhật Adobe Flash Player của bạn.
Kết luận
Đây chỉ là một số lỗ hổng bảo mật chính của Windows 10 mà bạn nên cảnh giác. Điều quan trọng là đừng hoảng sợ vì miễn là bạn luôn cập nhật hệ điều hành và phần mềm của mình và không sử dụng các chương trình lỗi thời nghiêm trọng như Internet Explorer, bạn sẽ ổn. Tất nhiên, có rất nhiều lỗ hổng bảo mật nhỏ hơn của Windows 10, nhưng chỉ có một cơ hội nhỏ là chúng sẽ quan tâm hoặc nhắm mục tiêu đến bạn.
Nếu bạn khăng khăng muốn cập nhật các mối đe dọa mới nhất, bạn có thể làm như vậy tại Chi tiết CVE.