Cải tiến của Windows 11 nhưng lại khiến tin tặc vui mừng

Theo dõi Báo Gia Lai trên Google News

Cải tiến của Windows 11 có thể tạo kẽ hở cho phần mềm độc hại tấn công.

Theo TechRadar, các chuyên gia bảo mật đang gióng lên hồi chuông cảnh báo về việc bản cập nhật định dạng tệp trên Windows 11 có thể vô tình 'mở đường' cho các cuộc tấn công mạng tinh vi hơn.

Windows 11 hỗ trợ tệp nén tạo kẽ hở cho tin tặc tấn công. ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER
Windows 11 hỗ trợ tệp nén tạo kẽ hở cho tin tặc tấn công. ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER

Cải tiến của Windows 11 lại 'mở đường' cho tin tặc tấn công

Theo nghiên cứu mới đây của Cofense, tội phạm mạng đang lợi dụng các định dạng tệp nén (.zip, .rar, .7z, .tar) để phát tán phần mềm độc hại và qua mặt các hệ thống bảo mật email (SEG). Đặc biệt, sau khi Microsoft cập nhật hỗ trợ cho nhiều định dạng nén mới vào cuối năm 2023, tình hình càng trở nên đáng ngại.

Trước đây, tệp .zip là 'con bài tủ' của các tin tặc do tính phổ biến và tương thích cao. Tuy nhiên, với việc Windows giờ đây hỗ trợ cả .rar, .7z và .tar, tội phạm mạng có thêm nhiều lựa chọn để ngụy trang và tấn công.

Chiến thuật phổ biến của chúng là sử dụng mật khẩu để bảo vệ tệp nén, qua đó ngăn chặn các công cụ tự động quét virus. Thậm chí, chỉ 5% số tệp độc hại được bảo vệ bằng mật khẩu cũng đủ gây khó khăn cho SEG trong việc phát hiện và ngăn chặn.

Các chuyên gia khuyến cáo người dùng và tổ chức cần nâng cao cảnh giác, áp dụng chiến lược phòng thủ đa lớp. Cụ thể:

*Nhân viên cần được đào tạo để nhận biết các tệp đáng ngờ, đặc biệt là những tệp có phần mở rộng bất thường hoặc chứa mật khẩu.


*Hạn chế sử dụng các định dạng nén không cần thiết trong công việc.


*Trang bị cho SEG khả năng phân tích tệp nâng cao để phát hiện các dấu hiệu bất thường và xử lý tệp được bảo vệ bằng mật khẩu.

Bản cập nhật của Microsoft, dù mang đến nhiều tiện ích, nhưng cũng vô tình tạo ra lỗ hổng bảo mật. Người dùng cần cẩn trọng và chủ động phòng tránh để bảo vệ dữ liệu của mình.

Theo Phong Đỗ (TNO)

Có thể bạn quan tâm

Ý thức bảo mật

Ý thức bảo mật

Tại Hội nghị Sơ kết công tác 6 tháng đầu năm của Hiệp hội An ninh mạng quốc gia (NCA) vừa qua, đại tướng Lương Tam Quang - Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia - nhấn mạnh:

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

(GLO)-Tổng thống Pháp vừa ký sắc lệnh trao tặng Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan cho Giáo sư Trần Thanh Vân-Chủ tịch Hội Khoa học Gặp gỡ Việt Nam ở Pháp, Giám đốc Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE) và Giáo sư Lê Kim Ngọc-Chủ tịch Hội Bảo trợ trẻ em Việt Nam tại Pháp.

null