2250
#1
Dường như làm việc tại nhà đang khiến cho hiệu quả làm việc của Microsoft trở nên yếu đi. Các lỗi phát sinh từ các bản cập nhật Windows 10 xuất hiện với tần suất ngày càng nhiều. Mới đây, một lỗ hổng bảo mật nghiêm trọng mới do Windows Update đã được Google phát hiện.
Theo đó, trong phiên bản Windows 10 1903, Google đã phát hiện một số thay đổi nhỏ đã vô tình tạo ra một lỗ hổng nghiệm trọng trên tất cả các trình duyệt sử dụng nhân Chromium. Cụ thể hơn, trong một bản cập nhật, Microsoft đã tiến hành thay đổi một dòng lệnh làm các hệ thống sandbox của các trình duyệt bị ảnh hưởng.
Với những ai chưa biết, Sandbox là một kỹ thuật được sử dụng rộng rãi trong lĩnh vực bảo mật. Nó là môi trường cho phép các phần mềm hoạt động dưới sự kiểm soát chặt chẽ. Với Sandbox, các đoạn mã sẽ chỉ có thể thực hiện một số chức năng và chỉ có thể sử dụng một phần tài nguyên máy tính đã được quy định. Đối với các trình duyệt web, kỹ thuật này cực kỳ tối quan trọng vì nó có thể ngăn chặn các đoạn mã độc truy cập vào dữ liệu cá nhân trên máy tính.
Quay trở lại với lỗi trên Windows 10, bản cập nhật bảo mật mới của Microsoft đã thay đổi một dòng lệnh trong hệ điều hành liên quan đến việc gắn mã thông báo bảo mật. Từ NewToken->ParentTokenId = OldToken->TokenId; thành NewToken->ParentTokenId = OldToken->ParentTokenId;
Sự thay đổi này sẽ khiến Windows không thể xử lý đúng và không thể kiểm soát được các token (mã thông báo). Các tin tặc có thể lợi dụng điều này để khai thác lỗ hổng, cho phép các mã độc có thể thoát khỏi các Sandbox trên các trình duyệt Chromium và tiếp cận được với dữ liệu trên máy tính nạn nhân. Hiện tại, Microsoft đã phát hiện và phát hành bản vá, tuy nhiên Google vẫn cảnh bảo người dùng cẩn thận.
Xem thêm:
Theo mspoweruser
