Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Ngô Viết Hùng / Via Softpedia

TIN LIÊN QUAN

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy nhiên, AdDuplex cũng lưu ý rằng, ở một số quốc gia (Canada, Đức, Hà Lan, Đan Mạch, Phần Lan, Estonia, Latvia ...) FCU có trên

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết bị nằm trong danh sách hỗ...

Windows 10 vẫn được cung cấp miễn phí ngay cả khi Fall Creators Update đã phát hành

Trở lại thời điểm năm 2015, khi Microsoft chính thức phát hành Windows 10, công ty đã cho phép người dùng sử dụng hoàn toàn miễn phí nếu nâng cấp từ Windows 7 hoặc Windows 8.1 bản quyền trong vòng 12 tháng kể từ khi phát hành. Mặc dù chương trình

Microsoft công bố các cải tiến về bảo mật dành cho phiên bản Windows 10 Fall Creators Update

Microsoft đã công bố những cải tiến về bảo mật mà họ sẽ sử dụng trong phiên bản Windows 10 Fall Creators Update sắp tới. Những cải tiến mới này sẽ giúp người dùng dễ dàng kiểm soát dữ liệu của mình.

Cần chuẩn bị gì để cập nhật Windows 10 Fall Creators Update?

Theo mình dự đoán, bản cập nhật Windows 10 Fall Creators Update sẽ được gửi đến cho người dùng Việt Nam vào ngày mai. Nên hôm nay mình hướng dẫn cho các bạn một số bước chuẩn bị khi cập nhật phiên bản mới này.

Windows 10 Mobile Fall Creators Update đã được gửi đến người dùng nhánh Release Preview Ring

Hôm qua, Microsoft đã gửi đến người dùng PC và Tablets phiên bản Windows 10 Fall Creators Update. Và hôm nay, người dùng Windows 10 Mobile cũng sẽ nhận được bản cập nhật này, nhưng với điều kiện họ phải tham gia nhánh Release Preview Ring. Điều này

Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra.

THỦ THUẬT HAY

Kiếm 12.500 USD từ 'lỗi' xóa ảnh của bất kỳ ai trên Facebook

Chỉ với 4 dòng code, Laxman Muthiyah đã có thể xóa sổ mọi album từ ảnh cưới của ông chủ Facebook cho đến ảnh tốt nghiệp của một người dùng không quen biết.

Cách "đánh dấu chủ quyền" hình ảnh của mình trên mọi smartphone Android

Hiện nay, một số mẫu smartphone Android đã hỗ trợ tính năng lưu watermark ở phần rìa ảnh, điều này sẽ giúp cho người dùng dễ dàng 'đánh dấu chủ quyền' hình ảnh của mình. Và nếu cũng muốn sở hữu tính năng này, bạn đọc

Hướng dẫn thêm tùy chọn Tìm kiếm Google trên Microsoft Edge

Nếu muốn thêm tùy chọn Tìm kiếm Google trên Microsoft Edge, chúng ta sẽ cần tải tiện ích bên ngoài và cài đặt trên trình duyệt.

Sửa lỗi treo logo trên phiên bản mới nhất “PUBG Tàu” – Rules Of Survival

Để có thể kiểm tra máy tính mình đang sử dụng có card màn hình hay là không, bạn hãy vào thanh tìm kiếm START > RUN (đối với windows 7) hay SEARCH ( đối với windows 8, 10) hay có thể sử dụng tổ hợp phím WINDOWS + S

Hướng dẫn tạo cuộc trò chuyện bí mật trên Viber

' Trò chuyện bí mật ' là tính năng mới được bổ sung cách đây không lâu ở phần mềm chat trên điện thoại này. Nội dung trong các cuộc trò chuyện không những được mã hóa để bảo vệ thông tin cá nhân mà toàn bộ tin nhắn đều

ĐÁNH GIÁ NHANH

Cận cảnh Dell XPS 13" 2017 và những ấn tượng đầu tiên

Dòng XPS trước giờ luôn được các chuyên gia và người dùng đánh giá cao bởi thiết kế xuất sắc và cấu hình mạnh mẽ, đáp ứng đủ nhu cầu sử dụng cho các doanh nghiệp.

Đánh giá loa vi tính 2.0 GoldSound GS51- Bluetooth

Nhân vật chính ngày hôm nay nay của chúng ta là mẫu loa GoldSound GS51-Bluetooth, là bản cải tiến thứ 3 của dòng loa vi tính 2.0 của công ty GoldSound.

Đánh giá nhanh Galaxy A32 màu Tím, màn hình 90Hz có mức giá 6.69 triệu đồng

Theo nhiều báo cáo, nhà sản xuất Hàn Quốc này cũng sẽ phát hành một phiên bản 4G của Galaxy A32 tại một số thị trường. Trước thời điểm ra mắt, các biến thể màu sắc của nó đã được tiết lộ bởi một leaker đáng tin cậy.