14:44 | 17/04/2019 In bài biết
Lỗ hổng đã bị khai thác trong thời gian dài, Microsoft xác nhận Windows bản cũ và mới đều bị ảnh hưởng, ngay cả với bản nâng cấp October 2018 Update gần đây nhất của Windows 10.
Phát hiện một lỗ hổng Zero-Day trên hệ điều hành Windows PC |
Kaspersky cho biết đã phát hiện lỗ hổng trên từ tháng 3 và chuyển thông tin cho Microsoft. Trong đợt cập nhật Windows vào 9/4, Microsoft đã vá lỗ hổng này.
Microsoft nói rằng để đột nhập vào Windows, trước tiên tin tặc cần đăng nhập vào hệ thống ảnh hưởng rồi sau đó mới tiếp cận lỗ hổng zero-day do Kaspersky phát hiện.
“Hình thức chiếm quyền điều khiển này được thực hiện trong Windows khi Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công khai thác lỗ hổng có thể chạy mã nhị phân trong lõi hệ điều hành, cài đặt nhiều loại chương trình từ xem, thay đổi tới xóa dữ liệu, thậm chí tạo tài khoản mới trên Windows với quyền quản trị”, Microsoft cho biết.
Cho tới nay, vẫn chưa có dấu hiệu nào cho thấy lỗ hổng zero-day trên bị khai thác dù Kaspersky xác nhận chúng đã xuất hiện một thời gian dài trước đó. Zero-day là một dạng lỗ hổng chưa được công khai và thường chưa được hãng phát hành phần mềm phát hiện.
Theo Nguyễn Minh/ Vietnamnet
BẢN QUYỀN © 2008 - 2016 BỞI ĐÀI PHÁT THANH - TRUYỀN HÌNH TỈNH THÁI NGUYÊN.
Giám đốc - Tổng Biên tập - Chịu trách nhiệm nội dung: Nguyễn Thị Vũ Anh
Giấy phép hoạt động số: 24/GP - TTĐT, do Cục Phát thanh, Truyền hình và Thông tin điện tử cấp ngày 01/04/2015
Giấy phép sửa đổi bổ sung số: 198/GPSĐBS - TTĐT, ngày 11/11/2016 của Cục Phát thanh, Truyền hình và Thông tin điện tử
Địa chỉ: Số 226 Đường Bến Oánh - Phường Trưng Vương - TP.Thái Nguyên
Điện thoại: (02083) 855.439 * FAX: (02083) 655.724.
Email: daiptth@thainguyen.gov.vn; baodientutntv@thainguyen.gov.vn
Website: https://thainguyentv.vn/
Đường dẫn bài viết: https://thainguyentv.vn/phat-hien-lo-hong-zero-day-cho-phep-kiem-soat-toan-dien-windows-pc-68279.html