Kể từ Windows 10 Anniversary Update (Version 1607), Microsoft thêm tính năng mới gọi là Content Delivery Manager, âm thầm cài các ứng dụng được gợi ý mà không cần người dùng cho phép.
Đăng trên Chromium Blog, nhà nghiên cứu Tavis Ormandy đến từ dự án Google Project Zero nói rằng trên máy Windows 10 tải trực tiếp từ Microsoft Developer Network của anh có cài công cụ quản lý mật khẩu có tên Keeper.
Tavis cũng không phải người duy nhất, trên Reddit cũng có vài người dùng nói rằng ứng dụng quản lý mật khẩu Keeper Password Manager này đã được âm thầm cài vào máy họ 6 tháng trước.
Lỗ hổng nghiêm trọng trên phần mềm quản lý mật khẩu
Khi biết phần mềm quản lý mật khẩu của bên thứ 3 được cài mặc định trên Windows 10, Ormandy đã kiểm tra thử và phát hiện ra lỗ hổng nghiêm trọng, “cho phép đánh cắp bất kì mật khẩu nào”.
Kẻ tấn công có thể dùng Keeper để đánh cắp tất cả mật khẩu được lưu trên đây
Để giải thích, anh cũng đưa ra PoC https://lock.cmpxchg8b.com/keepertest.html đánh cắp mật khẩu Twitter khi giữ mật khẩu này trên ứng dụng Keeper.
Cài bản cập nhật Keeper Password Manager
Ormandy đã báo cáo lỗ hổng tới Keeper và hãng này đã phát hành bản vá 11.4 để khắc phục lỗi. https://blog.keepersecurity.com/2017/12/15/update-for-keeper-browser-extension-v11-4/ Keeper cũng cho biết họ chưa thấy có vụ tấn công thực tế nào. “Lỗ hổng này sẽ lừa người dùng tới website nhiễm độc, đăng nhập bằng clickjacking và thực thi đoạn mã bên trong trình duyệt”, Craig Lurey, đồng sáng lập và là CTO của Keeper Secutiry cho hay.
Dù người dùng Windows 10 sẽ không gặp phải rủi ro gì nếu không mở phần mềm này lên, Microsoft vẫn cần phải giải thích vì sao lại cài trên máy mà không cần người dùng cho phép như vậy.
Nếu muốn, bạn có thể tinh chỉnh registry https://github.com/WinPEGuy/OSConfig/blob/master/OSConfig%20Samples/Settings/Windows%2010/(w10)%20Content%20Delivery%20Manager%20-%20PreInstalledAppsEnabled%20-%20No.reg để vô hiệu hóa Content Delivery Manager, ngăn không cho Microsoft cài các ứng dụng không mong muốn trên PC.
Xem thêm: