Google Công Khai Lỗ Hổng Trên Windows 10

22 Tháng Hai 201812:36 SA(Xem: 17769)
Google Công Khai Lỗ Hổng Trên Windows 10
Google Công Khai Lỗ Hổng Trên Windows 10

Khoảng cuối tháng 02/2018, sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google đã tiếp tục tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.

James Forshaw, nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call ALPC. Điều này có nghĩa là người dùng Standard users có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Nếu bị tấn công bởi lỗ hổng, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.

 

Kiểu tài khoản Standard users được cho phép hội nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.

 

Đây là lỗ hổng thứ 2 được phát hiện trong cùng một chức năng, và cả 2 đều được gắn với mã số là 1427 và 1428. Lỗ hổng đã được báo cáo cho Microsoft vào ngày 10/11/2017. Microsoft cho biết đã phát hành bản vá lỗi vào tháng 02/2018, nhưng chỉ có lỗ hổng 1427 được giải quyết. Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, vì Microsoft không xem đó là quan trọng. Lỗ hổng có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa.

 

Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13/03/2018. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.

526Vote
42Vote
36Vote
214Vote
114Vote
3.262
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Tám 2019
Khoảng giữa tháng 08/2019, Cục điều tra liên bang Mỹ FBI đang tìm các đơn vị có thể thu thập, đánh giá và cung cấp cho họ những dữ liệu từ người dùng các mạng xã hội như Facebook, Twitter và Instagram để “kiểm soát theo thời gian thực nhằm mục đích tìm kiếm và xử lý nguy cơ khủng bố trong nước”.
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, dựa vào báo cáo có được sau vụ va chạm tàu xảy ra hồi năm 2017, Ban An toàn Vận tải Quốc gia Hoa Kỳ khẳng định hệ thống điều khiển tàu chính là nguyên nhân xảy ra tai nạn. Theo trang USNI News đưa tin, hải quân Hoa Kỳ sẽ phải thay thế toàn bộ hệ thống màn hình cảm ứng điều khiển tàu, quay lại với cách thức xưa kia của bánh lái và cần điều khiển.
13 Tháng Tám 2019
Quá trình boarding (lên máy bay và ổn định chỗ ngồi) thường mất rất nhiều thời gian, phiền nhiễu và mệt mỏi. Xếp hàng, chờ đợi, di chuyển qua lối đi chật hẹp, tìm chỗ để hành lý xách tay, … hiển nhiên không thoải mái. Vậy tại sao quá trình lên máy bay lại mất thời gian như vậy và các hãng hàng không đã tìm ra giải pháp gì?
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, theo trang New York Times, Facebook đã cân nhắc mua lại ứng dụng trò chuyện video Houseparty nhưng đã từ bỏ thỏa thuận vào năm 2018 do những lo ngại xung quanh việc giám sát chống độc quyền gia tăng.
13 Tháng Tám 2019
Đây là một đêm thích hợp để xem mưa sao băng. Trong đợt cực đại của mưa sao băng Perseid hàng năm, bụi sao sẽ tạo thành cơn mưa rải xuống Trái đất, len lỏi qua bầu trời đêm.
13 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo nhóm nghiên cứu bảo mật của Google, rất có thể hàng chục triệu điện thoại Android đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất, chứ không phải đến lúc người dùng cài nhầm ứng dụng độc hại được giấu bên trong các ứng dụng phân phối trên Google Play Store hay các cửa hàng của bên thứ ba.