Google Công Khai Lỗ Hổng Trên Windows 10

22 Tháng Hai 201812:36 SA(Xem: 17856)
Google Công Khai Lỗ Hổng Trên Windows 10
Google Công Khai Lỗ Hổng Trên Windows 10

Khoảng cuối tháng 02/2018, sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google đã tiếp tục tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.

James Forshaw, nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call ALPC. Điều này có nghĩa là người dùng Standard users có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Nếu bị tấn công bởi lỗ hổng, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.

 

Kiểu tài khoản Standard users được cho phép hội nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.

 

Đây là lỗ hổng thứ 2 được phát hiện trong cùng một chức năng, và cả 2 đều được gắn với mã số là 1427 và 1428. Lỗ hổng đã được báo cáo cho Microsoft vào ngày 10/11/2017. Microsoft cho biết đã phát hành bản vá lỗi vào tháng 02/2018, nhưng chỉ có lỗ hổng 1427 được giải quyết. Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, vì Microsoft không xem đó là quan trọng. Lỗ hổng có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa.

 

Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13/03/2018. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.

526Vote
42Vote
36Vote
214Vote
114Vote
3.262
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Năm 2019
Trong dark web, có hai chợ đen lớn nhất nơi những tên tội phạm ghé để mua ma túy, giấy tờ giả và công cụ hack thiết bị của người khác. Lớn nhất là Dream Market, đã bị triệt phá vào ngày 30/04/2019. Chỉ 4 ngày sau, chợ đen lớn thứ hai, Wall Street Market cũng đã bị Europol, cảnh sát Mỹ và Đức phối hợp đóng cửa. Các nhà chức trách đã tịch thu máy chủ cùng hơn 615,000 USD tiền mặt, và lượng tiền ảo Bitcoin và Monero có giá trị “6 chữ số”. Ba người Đức cũng đã bị bắt giữ.
07 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Apple đã lên tiếng cảnh báo người dùng sử dụng iPhone không nhận những cuộc gọi có số điện thoại “của nhân viên Apple” trừ phi trước đó đã gửi yêu cầu hãng trợ giúp thông qua trang Apple online support. Điều đáng lo ngại là những cuộc gọi như vậy hiển thị được cả logo Apple, địa chỉ và đúng số điện thoại hỗ trợ khách hàng của họ. Thực tế, đây là một cách vô cùng kỳ công để đánh cắp tài khoản iCloud của người dùng iPhone.
06 Tháng Năm 2019
Cửa hàng Apple mới mở ở thư viện Carnegie, thủ đô Washington, Mỹ là dự án tham vọng nhất của Apple trong việc phục hồi các di tích lịch sử. Dự kiến cửa hàng Apple Store mới sẽ mở vào ngày 11/05/2019, tiêu tốn của Apple hơn 30 triệu USD. Tuy nhiên, CEO Tim Cook cho rằng mục tiêu của dự án không phải là giúp Apple bán được nhiều thiết bị hơn, ông thậm chí còn không muốn gọi nó là Apple Store: “Chúng tôi có lẽ sẽ nghĩ ra một cái tên khác để gọi những cửa hàng như vậy, vì nó giống như một địa điểm dành cho cộng đồng hơn là cửa hàng đơn thuần”.
06 Tháng Năm 2019
Hồi năm 2013, Apple đã đầu tư một khoản tiền lớn tới 578 triệu USD cho công nghệ màn hình sapphire. Số tiền sẽ được chi trả thành 4 lần cho công ty GT Advanced Technologies, thời điểm đó đang là đối tác cung cấp các miếng sapphire dành cho phím Home và camera của iPhone. Kế hoạch hướng tới mục đích sản xuất trên quy mô lớn loại vật liệu siêu cứng mới để cho màn hình iPhone, nhằm thay thế kính Gorilla Glass.
06 Tháng Năm 2019
Xu thế hiện tại của các nhà sản xuất smartphone và người dùng là một chiếc điện thoại có màn hình chiếm toàn bộ mặt trước. Bên cạnh thiết kế trượt (pop-up), “tai thỏ” (notch) hay “nốt ruồi” (Infinity-O), Samsung đang tìm giải pháp để ẩn hoàn toàn ẩn phần camera selfie này bên dưới màn hình, kiểu tương tự như cảm biến vân tay.
06 Tháng Năm 2019
Sự việc diễn ra vào ngày 04/05/2019, khi Lực lượng Quốc phòng Israel (IDF) tiến hành cuộc không kích vào một tòa nhà tại Dải Gaza. Trước đó, IDF đã tiến hành điều tra và phát hiện tòa nhà chính là trụ sở của nhóm hacker thuộc tổ chức Hamas, những kẻ đã tấn công vào không gian mạng của Chính phủ Israel. Tướng Brigadier cho biết: “Chúng tôi luôn đi trước chúng một bước. Thời điểm chúng cố gắng thực hiện điều gì đó, chúng tôi luôn kịp thời ngăn chặn”.