Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Ngô Viết Hùng / Via Softpedia

TIN LIÊN QUAN

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy nhiên, AdDuplex cũng lưu ý rằng, ở một số quốc gia (Canada, Đức, Hà Lan, Đan Mạch, Phần Lan, Estonia, Latvia ...) FCU có trên

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết bị nằm trong danh sách hỗ...

Windows 10 vẫn được cung cấp miễn phí ngay cả khi Fall Creators Update đã phát hành

Trở lại thời điểm năm 2015, khi Microsoft chính thức phát hành Windows 10, công ty đã cho phép người dùng sử dụng hoàn toàn miễn phí nếu nâng cấp từ Windows 7 hoặc Windows 8.1 bản quyền trong vòng 12 tháng kể từ khi phát hành. Mặc dù chương trình

Microsoft công bố các cải tiến về bảo mật dành cho phiên bản Windows 10 Fall Creators Update

Microsoft đã công bố những cải tiến về bảo mật mà họ sẽ sử dụng trong phiên bản Windows 10 Fall Creators Update sắp tới. Những cải tiến mới này sẽ giúp người dùng dễ dàng kiểm soát dữ liệu của mình.

Cần chuẩn bị gì để cập nhật Windows 10 Fall Creators Update?

Theo mình dự đoán, bản cập nhật Windows 10 Fall Creators Update sẽ được gửi đến cho người dùng Việt Nam vào ngày mai. Nên hôm nay mình hướng dẫn cho các bạn một số bước chuẩn bị khi cập nhật phiên bản mới này.

Windows 10 Mobile Fall Creators Update đã được gửi đến người dùng nhánh Release Preview Ring

Hôm qua, Microsoft đã gửi đến người dùng PC và Tablets phiên bản Windows 10 Fall Creators Update. Và hôm nay, người dùng Windows 10 Mobile cũng sẽ nhận được bản cập nhật này, nhưng với điều kiện họ phải tham gia nhánh Release Preview Ring. Điều này

Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra.

THỦ THUẬT HAY

Cài đặt Windows 10 – Phần 3 (Tắt User Account Control)

Nếu ai đang dùng windows thì chắc hẳn cũng không lạ lẫm gì với kiểu làm phiền kiểm soát tài khoản người dùng (User Account Control). Với mình thì đây là một chức năng chả mấy hữu ích cả, không muốn nói là nó gây phiền

Kiểm tra những ứng dụng bạn đã từng cấp quyền truy cập vào tài khoản Facebook

Ngay bây giờ, bạn nên kiểm tra tất cả mọi ứng dụng mà bạn đã từng cấp quyền truy cập vào tài khoản Facebook của mình vì có thể chúng vẫn đang moi dữ liệu của bạn hằng ngày đấy. Đây là lời cảnh báo mà mình nghĩ là anh

Hướng dẫn cập nhật iOS 11.3 beta, trải nghiệm nhiều tính năng mới

Apple đã tích hợp tính năng kiểm soát tình trạng pin trên phiên bản iOS 11.3, tuy nhiên bạn chưa có thể sử dụng trên beta 1. Rất có thể, bản cập nhật beta 2 dự kiến ra mắt trong tuần sau sẽ được kích hoạt.

5 thủ thuật giải phóng không gian lưu trữ trên Windows 10

Trên hệ điều hành Windows 10, người dùng có thể xem được tổng dung lượng trống, dung lượng đã sử dụng, thư mục nào chiếm nhiều không gian lưu trữ để quản lý bộ nhớ cho hiệu quả nhất. Vậy hãy bắt tay vào tìm kiếm để xóa

Hướng dẫn tạo danh sách lồng nhau trong Google Keep

Ngoại trừ tên khác, Google Keep giống hệt giấy ghi chú, Thậm chí, Google Keep còn thuận tiện hơn vì nó có bản online nên bạn dễ dàng sử dụng mọi lúc, mọi nơi. Tuy nhiên, Google Keep lại không cung cấp cho bạn bất kỳ

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Honor 9 Lite với giá 4,290 triệu đồng

Như mình từng nói, đôi khi không phải bạn không đủ tốt mà là vì mảnh đất đã quá chật, bạn cần có 1 cái gì đó thật sự nổi bật để có thể chen chân vào. Và cái gì đó của Honor 9 Lite chính là thiết kế. Mọi thứ vừa đủ cộng

Với mức giá 5.99 triệu Huawei Nova 2i thật sự là 1 lựa chọn rất tốt

Với mức giá 5.99 triệu nhưng lại sở hữu camera kép ở cả trước và sau cùng màn hình tỉ lệ 18:9, Huawei Nova 2i đã nhanh chóng gây được chú ý trong phân khúc tầm trung. Nếu như không đặt nặng vấn đề thương hiệu và hiệu