Theo TechRadar, các chuyên gia bảo mật đang gióng lên hồi chuông cảnh báo về việc bản cập nhật định dạng tệp trên Windows 11 có thể vô tình 'mở đường' cho các cuộc tấn công mạng tinh vi hơn.
Windows 11 hỗ trợ tệp nén tạo kẽ hở cho tin tặc tấn công
ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER
Cải tiến của Windows 11 lại 'mở đường' cho tin tặc tấn công
Theo nghiên cứu mới đây của Cofense, tội phạm mạng đang lợi dụng các định dạng tệp nén (.zip, .rar, .7z, .tar) để phát tán phần mềm độc hại và qua mặt các hệ thống bảo mật email (SEG). Đặc biệt, sau khi Microsoft cập nhật hỗ trợ cho nhiều định dạng nén mới vào cuối năm 2023, tình hình càng trở nên đáng ngại.
Trước đây, tệp .zip là 'con bài tủ' của các tin tặc do tính phổ biến và tương thích cao. Tuy nhiên, với việc Windows giờ đây hỗ trợ cả .rar, .7z và .tar, tội phạm mạng có thêm nhiều lựa chọn để ngụy trang và tấn công.
Chiến thuật phổ biến của chúng là sử dụng mật khẩu để bảo vệ tệp nén, qua đó ngăn chặn các công cụ tự động quét virus. Thậm chí, chỉ 5% số tệp độc hại được bảo vệ bằng mật khẩu cũng đủ gây khó khăn cho SEG trong việc phát hiện và ngăn chặn.
Các chuyên gia khuyến cáo người dùng và tổ chức cần nâng cao cảnh giác, áp dụng chiến lược phòng thủ đa lớp. Cụ thể:
- Nhân viên cần được đào tạo để nhận biết các tệp đáng ngờ, đặc biệt là những tệp có phần mở rộng bất thường hoặc chứa mật khẩu.
- Hạn chế sử dụng các định dạng nén không cần thiết trong công việc.
- Trang bị cho SEG khả năng phân tích tệp nâng cao để phát hiện các dấu hiệu bất thường và xử lý tệp được bảo vệ bằng mật khẩu.
Bản cập nhật của Microsoft, dù mang đến nhiều tiện ích, nhưng cũng vô tình tạo ra lỗ hổng bảo mật. Người dùng cần cẩn trọng và chủ động phòng tránh để bảo vệ dữ liệu của mình.
Bình luận (0)