Google Công Khai Lỗ Hổng Trên Windows 10

22 Tháng Hai 201812:36 SA(Xem: 17724)
Google Công Khai Lỗ Hổng Trên Windows 10
Google Công Khai Lỗ Hổng Trên Windows 10

Khoảng cuối tháng 02/2018, sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google đã tiếp tục tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.

James Forshaw, nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call ALPC. Điều này có nghĩa là người dùng Standard users có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Nếu bị tấn công bởi lỗ hổng, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.

 

Kiểu tài khoản Standard users được cho phép hội nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.

 

Đây là lỗ hổng thứ 2 được phát hiện trong cùng một chức năng, và cả 2 đều được gắn với mã số là 1427 và 1428. Lỗ hổng đã được báo cáo cho Microsoft vào ngày 10/11/2017. Microsoft cho biết đã phát hành bản vá lỗi vào tháng 02/2018, nhưng chỉ có lỗ hổng 1427 được giải quyết. Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, vì Microsoft không xem đó là quan trọng. Lỗ hổng có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa.

 

Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13/03/2018. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.

526Vote
42Vote
36Vote
214Vote
114Vote
3.262
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Chín 2019
Khoảng cuối tháng 09/2019, sau hàng loạt các lệnh cấm của các bang tại Mỹ và những nghi vấn liên quan đến sức khỏe người sử dụng vape , CEO của hãng sản xuất thuốc lá điện tử Juul đã chính thức từ chức. Cùng với sự kiện 1 trong những nhà sáng lập ra đi, Juul cũng công bố sẽ ngừng hoàn toàn các dạng quảng cáo trên thị trường và cũng dừng một số động thái vận động hành lang để cố thay đổi tình thế trước đó.
26 Tháng Chín 2019
Cuộc chiến chống độc quyền đối với các công ty công nghệ lớn đang nóng dần lên, những tập đoàn lớn nhất của Mỹ như Google, Amazon, Facebook và Apple đều được yêu cầu cung cấp thông tin như một phần của cuộc điều tra chống độc quyền đang được tiến hành bởi chính phủ Mỹ. Mục tiêu chủ yếu là để kêu gọi sự minh bạch hơn trong việc thu thập dữ liệu người dùng và điều tra về khả năng xảy ra những hành động xấu làm tê liệt cạnh tranh.
26 Tháng Chín 2019
Liệu ta có thể mạnh mẽ sống tiếp khi những ký ức về người thân đã mất vẫn luôn hiện hữu xung quanh mỗi ngày thông qua công nghệ? Sau khi qua đời, tài khoản mạng xã hội của ta sẽ ra sao? Chúng ta rồi cũng chết đi, nhưng các tài khoản mạng xã hội có thể vẫn còn mãi trên Internet.
26 Tháng Chín 2019
Khoảng cuối tháng 09/2019, ngay sau khi phát hành iOS 13.1 và iPadOS phiên bản mới, Apple đã tiếp tục cảnh báo người dùng các thiết bị của hãng về những ứng dụng bàn phím ảo do các nhà phát triển thứ 3 tạo ra và đưa lên App Store.
26 Tháng Chín 2019
Khoảng cuối tháng 09/2019, tập đoàn Daimler, công ty mẹ của thương thiệu xe hạng sang Mercedes-Benz, đang phải đối diện với án phạt lên đến 870 triệu euro (khoảng 960 triệu đô) sau vụ bê bối gian lận khí thải. Số tiền phạt quyết định bởi các công tố viên Đức có phần thấp hơn một xíu so với con số dự kiến lên đến 1,12 tỷ USD.
26 Tháng Chín 2019
Khoảng cuối tháng 09/2019, một hội đồng Hạ viện Mỹ ban hành dự luật nhằm cấp ngân sách 1 tỷ USD cho các nhà mạng không dây nhỏ và hoạt động tại vùng nông thôn để thay thế thiết bị mạng của các công ty như Huawei Technologies Co Ltd và ZTE Corp bằng các nhà cung cấp khác. Các nhà lập pháp Mỹ cho rằng, thiết bị của các công ty gây ra mối đe dọa về an ninh quốc gia.