Giấc mơ sữa Việt Nam

Phát hiện lỗ hổng trên Windows 10 khiến dữ liệu người dùng nguy hiểm

(SHTT) - Lỗ hổng mới bị phát hiện trên Windows 10 sẽ tạo điều kiện cho tất cả các ứng dụng trên Microsoft Store truy cập tự do vào tất cả các tập tin trên máy tính của người dùng.

Theo The Hacker News, một khách hàng của Microsoft tên Lachance đã vô tình phát hiện ra lỗ hổng bảo mật trên Windows 10 October 2018 Update sau khi cập nhật phiên bản mới này. 

Windows-10-upgrade-prompt

 

Theo đó, lỗi bảo mật này sẽ cho phép các ứng dụng trên Microsoft Store tự do truy cập vào tất cả các tập tin trên máy tính của người dùng mà không cần sự đồng ý của họ.

Trả lời về điều này, Microsoft cho biết đúng là đã có xảy ra lỗ hổng bảo mật trên và hãng đã tiến hành vá lỗi trên phiên bản mới nhất của mình.

Các ứng dụng trên Microsoft Store có tên gọi chung là Universal Windows Platform (UWP), đây là một các ứng dụng được hỗ trợ có thể chạy trên nhiều thiết bị như máy tính, Xbox One, các thiết bị IoT, Surface Hub và tai nghe Mixed-reality.

Các ứng dụng UWP này được hỗ trợ một số thư viện để có thể truy cập đến một số dữ liệu cá nhân trên máy như hình ảnh, nhạc hoặc thiết bị ngoại vi như micro, nhưng dưới sự cho phép của người dùng. Trong số thư viện có một quyền gọi là broadFileSystemAccess (Quyền truy cập file hệ thống), cho phép ứng dụng truy cập vào toàn bộ tập tin trên máy tính (giống quyền root trên thiết bị iOS bị jailbreak vậy).

Khi người dùng cài một ứng dụng UWP yêu cầu quyền này thì một thông báo nhắc nhở sẽ hiển thị. Tuy nhiên, nhà phát triển ứng dụng UWP có tên Sébastien Lachance cho biết các phiên bản Windows 10 trước bản October 2018 Update đã không hiển thị lời nhắc này mà cấp quyền cho các ứng dụng luôn nếu có yêu cầu.

1853627

 

Trước đó, sau khi phát hành bản cập nhật  Windows 10 October 2018 Update vào ngày 02/10/2018, Microsoft  đã nhận được rất nhiều phản hồi của khách hàng về việc bản cập nhật này đã tự động xóa mất dữ liệu trên thiết bị.

Ngoài ra, đã có một bài đăng trên diễn đàn của Piriform (hãng phát triển phần mềm CCleaner), một số người dùng báo cáo một vài tính năng quét rác đã ngừng hoạt động sau khi cập nhật phiên bản Windows 10 (1809).

Cụ thể, phần mềm CCleaner gần như không thể xóa được các file và tài liệu gần đây trong File Explorer, Windows Event logs hay registry. Thêm vào đó, ứng dụng gặp lỗi khi hiển thị thông báo buộc phải đóng Microsoft Edge dù thậm chí trình duyệt đã được đóng trước đó.

Lỗi phát sinh tiếp theo được phát hiện liên quan đến việc kết nối Internet bị gián đoạn khi truy cập vào các ứng dụng tải về từ Microsoft Store hoặc trình duyệt Microsoft Edge.

Người dùng báo cáo lỗi xảy ra sau khi họ cập nhật lên Windows 10 (1809). Một số ứng dụng tải về trước đó từ Microsoft Store không thể kết nối được với Internet. Trong khi trình duyệt Microsoft Edge cũng không thể tải được trang web và hiển thị lỗi "Hmmm… Can't reach this page".

Tuy nhiên, các trình duyệt bên thứ ba như Google Chrome hay Firefox vẫn hoạt động bình thường. Thậm chí ngay cả trình duyệt Internet Explorer cũng chạy rất trơn tru.

Nam An (t/h)