Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Ngô Viết Hùng / Via Softpedia

TIN LIÊN QUAN

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy nhiên, AdDuplex cũng lưu ý rằng, ở một số quốc gia (Canada, Đức, Hà Lan, Đan Mạch, Phần Lan, Estonia, Latvia ...) FCU có trên

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết bị nằm trong danh sách hỗ...

Windows 10 vẫn được cung cấp miễn phí ngay cả khi Fall Creators Update đã phát hành

Trở lại thời điểm năm 2015, khi Microsoft chính thức phát hành Windows 10, công ty đã cho phép người dùng sử dụng hoàn toàn miễn phí nếu nâng cấp từ Windows 7 hoặc Windows 8.1 bản quyền trong vòng 12 tháng kể từ khi phát hành. Mặc dù chương trình

Microsoft công bố các cải tiến về bảo mật dành cho phiên bản Windows 10 Fall Creators Update

Microsoft đã công bố những cải tiến về bảo mật mà họ sẽ sử dụng trong phiên bản Windows 10 Fall Creators Update sắp tới. Những cải tiến mới này sẽ giúp người dùng dễ dàng kiểm soát dữ liệu của mình.

Cần chuẩn bị gì để cập nhật Windows 10 Fall Creators Update?

Theo mình dự đoán, bản cập nhật Windows 10 Fall Creators Update sẽ được gửi đến cho người dùng Việt Nam vào ngày mai. Nên hôm nay mình hướng dẫn cho các bạn một số bước chuẩn bị khi cập nhật phiên bản mới này.

Windows 10 Mobile Fall Creators Update đã được gửi đến người dùng nhánh Release Preview Ring

Hôm qua, Microsoft đã gửi đến người dùng PC và Tablets phiên bản Windows 10 Fall Creators Update. Và hôm nay, người dùng Windows 10 Mobile cũng sẽ nhận được bản cập nhật này, nhưng với điều kiện họ phải tham gia nhánh Release Preview Ring. Điều này

Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra.

THỦ THUẬT HAY

Hướng dẫn kiểm tra IMEI và thời gian bảo hành đối với một số dòng smartphone

Câu hỏi lớn nhất của người đi mua smartphone, đặc biệt là LikeNew, Full Box đó chính là 'Thời hạn bảo hành trên chiếc smartphone là bao lâu, có còn được bảo hành không?' Trong bài viết này, TCN sẽ hướng dẫn các bạn

Nhập văn bản bằng giọng nói tiếng Việt chính xác trên iPhone

Sử dụng tính năng hay và tiện lợi có sẵn trên iPhone để soạn văn bản, tin nhắn, gửi mail, tìm kiếm bằng giọng nói tiếng Việt chính xác

Hướng dẫn cách tải nhạc, tải file MP3 từ Youtube không cần dùng phần mềm

Youtube là mạng xã hội video lớn nhất hiện nay và được rất nhiều bạn thường xuyên sử dụng. Tuy nhiên, dịch vụ này lại không cho phép tải video về thiết bị cá nhân.

7 ứng dụng giải trí trực quan, ít tốn kém hơn iTunes

Bộ công cụ của Plex từ lâu đã có thể tải bộ sưu tập nhạc của người dùng lên các ứng dụng di động và qua trình duyệt web. Tuy nhiên, mới đây, nhà phát triển đã thêm một ứng dụng mới vào danh sách của nó, mang tên

3 trang web tải video miễn phí

Tìm các video chất lượng cao và miễn phí quả là rất khó. Tuy nhiên trong “thế giới giấy phép Creative Commons”, có một số trang web cung cấp video miễn phí, thậm chí được sử dụng trong các dự án thương mại.

ĐÁNH GIÁ NHANH

So sánh Galaxy S22 và iPhone 13 qua các thông tin rò rỉ: Samsung liệu có đốn hạ được Apple?

Dự kiến, Samsung sẽ trình làng Galaxy S22 series vào đầu năm sau với rất nhiều nâng cấp và cải tiến nhằm cạnh tranh thị phần với iPhone 13. Vậy đâu sẽ là ông vua trong làng di động trong năm tiếp theo? Hãy cùng mình so

Đánh giá chi tiết Macbook Pro 13 2018: Apple laptop đáng mua nhất hiện tại

Macbook Pro 13 2018 là phiên bản nâng cấp lớn về hiệu năng và nhẹ về vật lý. Máy được trang bị vi xử lý 4 cores 8 threads (thế hệ trước chỉ có 2 cores, 4 threads), về vật lý thì chỉ có bàn phím là được nâng cấp bên