Microsoft Đã Phát Hành Bản Vá Lỗ Hổng Bảo Mật Trên Windows Defender

11 Tháng Năm 201710:00 CH(Xem: 18729)
Microsoft Đã Phát Hành Bản Vá Lỗ Hổng Bảo Mật Trên Windows Defender
blank
Giữa tháng 05/2017, Microsoft đã vá lỗ hổng bảo mật trên Windows Defender. Theo lý thuyết, lỗ hổng có thể bị hacker lợi dụng để chiếm quyền sử dụng máy tính của người dùng thông qua một email ngay cả khi họ chưa mở ra xem nội dung.

Tavis Ormandy, chuyên gia bảo mật tại bộ phận Project Zero của Google, gọi nó là lỗ hổng mã thực thi chạy từ xa tồi tệ nhất trên Windows mà ông còn nhớ, vì nó có thể qua mặt cơ chế cài đặc mặc định và tự sao chép trên máy tính của nạn nhân, sau đó lây lan sang những máy khác.

Sau khi lỗ hổng được công bố không lâu, các lập trình viên thuộc Trung tâm phản ứng bảo mật và Windows Defender đã phát hành bản vá. Người dùng đang sử dụng Windows 7, Windows 8.1, Windows RT và Windows 10 hãy nhanh chóng cập nhật. Theo Microsoft, nguy cơ lỗ hổng bị khai thác trên Windows 8.1 và 10 là ít hơn nhờ tính năng bảo mật Control Flow Guard, tuy nhiên vẫn cần cập nhật bản vá để đảm bảo tuyệt đối.

Báo cáo của Project Zero có miêu tả chi tiết các thông tin về lỗ hổng. Vấn đề chính xác nằm ở cơ chế chống malware của Microsoft, vốn được dùng để quét các tập tin gặp vấn đề. Nhưng nó có thể bị qua mặt để chạy những đoạn mã đính kèm trong một email nằm trên trình duyệt hoặc trong một tin nhắn nhanh. Người dùng tải cập nhật, sau đó mở Windows Defender, kiểm tra lại phần engine có phải là phiên bản 1.1.13704.0 hoặc cao hơn để xác định đã nhận được bản vá hay chưa.
54Vote
40Vote
30Vote
23Vote
119Vote
1.726
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo báo cáo của hãng nghiên cứu Temasek, Châu Á có thể vượt Bắc Mỹ trở thành trung tâm vốn đầu tư mạo hiểm thế giới vào năm 2020.
21 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Boeing tiếp tục hứng chịu khủng hoảng sau khi trang Reuters công bố loạt tin nhắn nội bộ.
21 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Quantum Stealth được phát triển bởi Hyperstealth (một công ty chuyên nghiên cứu chế tạo các giải pháp ngụy trang có trụ sở tại Canada) là công nghệ giúp cho khái niệm viễn tưởng "áo tàng hình" hay "người tàng hình" trở nên gần gũi hơn bao giờ hết.
21 Tháng Mười 2019
Khoảng giữa tháng 10/2019, các nhà phát triển trình duyệt tại Mozilla đang làm việc để tạo ra tính năng tự động dịch thuật nội dung trang web tiếng nước ngoài, giống hệt như những gì Google Chrome đang làm.
21 Tháng Mười 2019
Một dự báo của Quỹ Tiền tệ Quốc tế (IMF) được hãng tin Bloomberg trích dẫn nói rằng đến năm 2024, nhóm 20 nền kinh tế đóng góp nhiều nhất trong tăng trưởng kinh tế toàn cầu sẽ có thay đổi.
21 Tháng Mười 2019
Theo Brightside, rất nhiều công ty thích in hình trên bao bì, hàm ý nói rằng nước quý vị mua đến từ một dòng suối hay thác nước đẹp và trong vắt như tranh vẽ. Nhưng sự thật là không ít lần nước đóng chai quý vị mua thực sự chỉ là nước máy được cho vào chai nhựa, giống hệt với nước lấy từ vòi ở nhà. Điều khác biệt duy nhất là chiến dịch tiếp thị trị giá hàng triệu USD đằng sau nó.