Google phát hiện lỗ hổng bảo mật quan trọng trong Windows 10, nhưng Microsoft quyết định không vá

Ngô Viết Hùng

Ngô Viết Hùng

Moderator
#1
Tham gia
2/2/17
Bài viết
5,766
Được thích
7,748
2717 #1

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
  • Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.

Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.

Xem thêm:
Google Photos sẽ tự động ẩn các meme đã tải xuống của bạn để...
Google sắp cho phép tắt tất cả tiện ích mở rộng của Chrome cùng...
Google chỉ mang tính năng Find My Device khi hết pin cho những smartphone...
Google Play Store sắp có giao diện mới, kiểm tra ngay!
Google ra mắt Chrome Enterprise Premium, trình duyệt trả phí tích hợp...
AI của Google có thể sớm làm quảng cáo cho Coca-Cola
Danh sách các thiết bị, tai nghe không dây tương thích với mạng Find...
Google chính thức phát hành mạng lưới Find My Device
Không cần máy Samsung, Google đang tích cực cải thiện tính năng này...
Samsung thừa nhận sự cố cảm ứng của Galaxy S23 trên One UI 6.1, cho...


 
Last edited by a moderator:
nefertem

nefertem

Well-Known Member
#2
Tham gia
11/12/17
Bài viết
1,436
Được thích
605
#2
hack đi hack hết đi mệt vê lờ :angry:
 

leechiis

New Member
#3
Tham gia
21/2/18
Bài viết
39
Được thích
11
#3
Trích dẫn từ Ngô Viết Hùng:

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
  • Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.

Xem thêm:
Google Photos sẽ tự động ẩn các meme đã tải xuống của bạn để...
Google sắp cho phép tắt tất cả tiện ích mở rộng của Chrome cùng...
Google chỉ mang tính năng Find My Device khi hết pin cho những smartphone...
Google Play Store sắp có giao diện mới, kiểm tra ngay!
Google ra mắt Chrome Enterprise Premium, trình duyệt trả phí tích hợp...
AI của Google có thể sớm làm quảng cáo cho Coca-Cola
Danh sách các thiết bị, tai nghe không dây tương thích với mạng Find...
Google chính thức phát hành mạng lưới Find My Device
Không cần máy Samsung, Google đang tích cực cải thiện tính năng này...
Samsung thừa nhận sự cố cảm ứng của Galaxy S23 trên One UI 6.1, cho...


Click to expand...
dùng window điên cái là suốt ngày cập nhật
 
Bạn phải đăng nhập hoặc đăng ký để trả lời ở đây.

Chia sẻ trang này

Theo dõi Youtube

Thành viên online

Tổng số: 9 (thành viên: 8, khách: 1)

Nhiều người xem

(23/3/2024) - Tổng hợp 15 ứng dụng, game iOS đang được miễn phí trong...
(30/3/2024) - Tổng hợp 11 ứng dụng, game iOS đang được miễn phí trong...
(23/3/2024) - Tổng hợp 10 ứng dụng, game Android đang được miễn phí...
Mời tải xuống YouTube ReVanced 19.09.37 mới nhất, chặn quảng cáo mà...
(10/4/2024) - Tổng hợp 12 ứng dụng, game Android đang được miễn phí...
(13/4/2024) - Tổng hợp 9 ứng dụng, game iOS đang được miễn phí trong...
(30/3/2024) - Tổng hợp 12 ứng dụng, game Android đang được miễn phí...
(3/4/2024) - Tổng hợp 11 ứng dụng, game iOS đang được miễn phí trong...
(27/3/2024) - Tổng hợp 8 ứng dụng, game iOS đang được miễn phí trong...
(27/3/2024) - Tổng hợp 8 ứng dụng, game Android đang được miễn phí...

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom