- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
2717
#1
Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
- Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Xem thêm:
Ngô Viết Hùng / Via Softpedia
Last edited by a moderator: