Google Công Khai Lỗ Hổng Trên Windows 10

22 Tháng Hai 201812:36 SA(Xem: 17772)
Google Công Khai Lỗ Hổng Trên Windows 10
Google Công Khai Lỗ Hổng Trên Windows 10

Khoảng cuối tháng 02/2018, sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google đã tiếp tục tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.

James Forshaw, nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call ALPC. Điều này có nghĩa là người dùng Standard users có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Nếu bị tấn công bởi lỗ hổng, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.

 

Kiểu tài khoản Standard users được cho phép hội nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.

 

Đây là lỗ hổng thứ 2 được phát hiện trong cùng một chức năng, và cả 2 đều được gắn với mã số là 1427 và 1428. Lỗ hổng đã được báo cáo cho Microsoft vào ngày 10/11/2017. Microsoft cho biết đã phát hành bản vá lỗi vào tháng 02/2018, nhưng chỉ có lỗ hổng 1427 được giải quyết. Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, vì Microsoft không xem đó là quan trọng. Lỗ hổng có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa.

 

Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13/03/2018. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.

526Vote
42Vote
36Vote
214Vote
114Vote
3.262
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.
11 Tháng Tám 2019
Hình ảnh vệ tinh có thể giúp chúng ta dễ dàng di chuyển trên đường nhờ các ứng dụng như Google Maps. Tuy nhiên, khoảng đầu tháng 08/2019, các nhà nghiên cứu tại Phòng thí nghiệm phản lực của NASA và các nhà khoa học tại ĐH. Bath (Anh) tin rằng, hình ảnh vệ tinh cũng có thể sử dụng cho nhiều mục đích khác rất quan trọng, chẳng hạn như phân tích cấu trúc cây cầu và phát hiện các nguy cơ sập cầu tiềm ẩn.
11 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang iFixit, Apple đã kích hoạt khóa phần mềm trên iPhone để phản đối việc thay pin thiết bị bên ngoài Apple. iFixit phát hiện iPhone XS, XS Max hoặc XR do bên thứ ba - không phải Apple hay điểm bảo hành ủy quyền (ASP) - thay pin sẽ hiển thị cảnh báo nói rằng pin có vấn đề.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, Apple đang hợp tác với tập đoàn y dược Eli Lilly để nghiên cứu và thu thập dữ liệu về bệnh mất trí nhớ, để trong tương lai, các sản phẩm Apple Watch cùng với iPhone có thể xác định được liệu người dùng có bất cứ triệu chứng gì liên quan đến nhận thức, trí nhớ, hay nói chung về bệnh Alzheimer.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, đại diện Facebook đề nghị trả khoảng 3 triệu USD/năm để được sử dụng tiêu đề và bản xem trước bài báo từ các hãng tin. Facebook đã tiếp cận ABC News, Dow Jones (công ty chủ quản The Wall Street Journal), The Washington Post, Bloomberg.
09 Tháng Tám 2019
Tên lửa Atlas hùng mạnh đang mang theo một vệ tinh liên lạc quân sự lên quỹ đạo Trái đất.