- Tham gia
- 2/2/17
- Bài viết
- 5,774
- Được thích
- 7,753
2140
#1
Nhà nghiên cứu bảo mật - Manuel Caballero đã phát hiện ra một lỗ hổng trong trình duyệt mặc định của Microsoft dành cho Windows 10, cho phép người khác đánh cắp mật khẩu và dữ liệu cookie từ máy tính của bạn, cho phép truy cập trái phép vào các trang web như Facebook và Twitter.
Như ông giải thích, vấn đề bắt nguồn từ một vấn đề với SOP (Same Origin Policy) trong Edge - là một biện pháp bảo mật nhằm ngăn chặn những dữ liệu được sử dụng trên một miền không được truy cập thông qua mạng khác. Và lần nầy là lỗ hổng thứ ba trong trình duyệt Microsoft Edge liên quan đến SOP.
Điều tệ nhất là hai lỗ hổng được phát hiện trước đây vẫn chưa được vá trong bản cập nhật mới của Windows và theo Caballero, phương pháp của ông thậm chí còn nhanh hơn và trực tiếp hơn. Ông đã chỉ ra chu kỳ vá lỗi không tương thích của Microsoft so với các trình duyệt khác như Chrome và Firefox.
Dưới đây là đoạn video bằng chứng trên YouTube của Manuel Caballero:
Phát hiện này chỉ xuất hiện vài ngày sau khi dự án Zero của Google phát hiện ra một lỗ hổng trong Windows 10 mà họ cho là "điên rồ" và "tồi tệ nhất" gần đây. Tuy nhiên lỗ hổng đó đã được Microsoft sửa chữa ngay sau khi phát hiện. Con hiện tại lỗ hổng này, không biết bao giờ mới có bản vá!
Xem thêm:
- Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 1) | TECHRUM.VN
- Phần mềm diệt virus miễn phí với Windows Update sẽ được cập nhật để chống lại ransomware WannaCry | TECHRUM.VN
- Bkav phát hành công cụ miễn phí kiểm tra mã độc tống tiền WannaCry | TECHRUM.VN
- Microsoft phát hành bản vá bảo mật cho Windows XP để ngăn chặn cuộc tấn công Wanna Cry Ransomware | TECHRUM.VN
Ngô Viết Hùng / Via Neowin
Last edited by a moderator:
