Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Ngô Viết Hùng / Via Softpedia

TIN LIÊN QUAN

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy nhiên, AdDuplex cũng lưu ý rằng, ở một số quốc gia (Canada, Đức, Hà Lan, Đan Mạch, Phần Lan, Estonia, Latvia ...) FCU có trên

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết bị nằm trong danh sách hỗ...

Windows 10 vẫn được cung cấp miễn phí ngay cả khi Fall Creators Update đã phát hành

Trở lại thời điểm năm 2015, khi Microsoft chính thức phát hành Windows 10, công ty đã cho phép người dùng sử dụng hoàn toàn miễn phí nếu nâng cấp từ Windows 7 hoặc Windows 8.1 bản quyền trong vòng 12 tháng kể từ khi phát hành. Mặc dù chương trình

Microsoft công bố các cải tiến về bảo mật dành cho phiên bản Windows 10 Fall Creators Update

Microsoft đã công bố những cải tiến về bảo mật mà họ sẽ sử dụng trong phiên bản Windows 10 Fall Creators Update sắp tới. Những cải tiến mới này sẽ giúp người dùng dễ dàng kiểm soát dữ liệu của mình.

Cần chuẩn bị gì để cập nhật Windows 10 Fall Creators Update?

Theo mình dự đoán, bản cập nhật Windows 10 Fall Creators Update sẽ được gửi đến cho người dùng Việt Nam vào ngày mai. Nên hôm nay mình hướng dẫn cho các bạn một số bước chuẩn bị khi cập nhật phiên bản mới này.

Windows 10 Mobile Fall Creators Update đã được gửi đến người dùng nhánh Release Preview Ring

Hôm qua, Microsoft đã gửi đến người dùng PC và Tablets phiên bản Windows 10 Fall Creators Update. Và hôm nay, người dùng Windows 10 Mobile cũng sẽ nhận được bản cập nhật này, nhưng với điều kiện họ phải tham gia nhánh Release Preview Ring. Điều này

Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra.

THỦ THUẬT HAY

15 tính năng và tùy chọn hữu ích của Google Maps

Google Maps hiện có hơn 1 tỷ người dùng, làm nó trở thành phần mềm điều hướng phổ biến nhất trên thế giới. Đây là một công cụ thực sự hữu ích mỗi khi bạn ra phố. Dù là người đã sử dụng Google Maps lâu năm nhưng bạn có

Nguyên nhân và cách khắc phục lỗi tai nghe bị rè

Driver sau một thời gian sử dụng có thể bị xung đột với app nào đó mà chúng ta không hay biết. Thường hay diễn ra khi bạn cài phần mềm nào đó sử dụng âm thanh vào máy tính, hoặc khi bạn vừa cài driver của một phần cứng

Đổi mật khẩu Wifi bằng điện thoại HTC 10 Evo, one 9

Các sản phẩm điện thoại HTC sử dụng hệ điều hành Android. Chính vì thế mà người dùng có thể dễ dàng đổi mật khẩu Wifi bằng điện thoại HTC. Đây là thủ thuật giúp người dùng nhanh chóng thay đổi mật khẩu WiFi trong

Tạo mật khẩu smartphone Android tự thay đổi mỗi giờ: Đố ai mở được khóa?

Trước hết, chúng ta cần tải phần mềm có tên là Screen Lock - Time Password trên Google Play.

Kích hoạt kiểu hiển thị thông báo của Windows 10 cho trình duyệt Google Chrome

Để kích hoạt thông báo Windows 10 Notification cho trình duyệt Google Chrome, bạn cần cập nhật lên phiên bản mới nhất (v68 trở lên), sau đó mở liên kết chrome://flags trên thanh địa chỉ và tìm đến mục

ĐÁNH GIÁ NHANH

[Review] iPad Pro 10.5 + Smart Keyboard đã làm mình muốn rời xa MacBook Pro

Trong bài này mình sẽ đánh giá chung hai món: iPad Pro 10.5 và bàn phím Apple Smart Keyboard. Hai món này hợp lại sẽ giải quyết được hầu hết các nhu cầu cơ bản của bạn trên máy tính.

Dell Vostro 15 3578 (I7-8550U): Sự lựa chọn tốt nhất cho doanh nhân và doanh nghiệp nhỏ

Dell Vostro 15 3578 sử dụng chất liệu nhựa tổng hợp màu đen. Logo “Dell” được đặt trên lớp phủ ngoài không lóa có bề mặt được đánh bóng. Thiết kế này làm nổi bật logo nhà sản xuất, làm cho nó trông phong cách hơn. Nhìn

Đánh giá HP EliteBook x360 - Màn hình xoay 360 độ, chú trọng bảo mật, giá 41,9 triệu đồng

Sản phẩm không chỉ thay đổi ngôn ngữ thiết kế, nâng cấp cấu hình phần cứng mà còn chú trọng hơn vào yếu tố bảo mật, nhiều tính năng tối ưu cho người dùng doanh nghiệp nhằm mang lại khả năng tự bảo vệ của thiết bị t