Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Ngô Viết Hùng / Via Softpedia

TIN LIÊN QUAN

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy nhiên, AdDuplex cũng lưu ý rằng, ở một số quốc gia (Canada, Đức, Hà Lan, Đan Mạch, Phần Lan, Estonia, Latvia ...) FCU có trên

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết bị nằm trong danh sách hỗ...

Windows 10 vẫn được cung cấp miễn phí ngay cả khi Fall Creators Update đã phát hành

Trở lại thời điểm năm 2015, khi Microsoft chính thức phát hành Windows 10, công ty đã cho phép người dùng sử dụng hoàn toàn miễn phí nếu nâng cấp từ Windows 7 hoặc Windows 8.1 bản quyền trong vòng 12 tháng kể từ khi phát hành. Mặc dù chương trình

Microsoft công bố các cải tiến về bảo mật dành cho phiên bản Windows 10 Fall Creators Update

Microsoft đã công bố những cải tiến về bảo mật mà họ sẽ sử dụng trong phiên bản Windows 10 Fall Creators Update sắp tới. Những cải tiến mới này sẽ giúp người dùng dễ dàng kiểm soát dữ liệu của mình.

Cần chuẩn bị gì để cập nhật Windows 10 Fall Creators Update?

Theo mình dự đoán, bản cập nhật Windows 10 Fall Creators Update sẽ được gửi đến cho người dùng Việt Nam vào ngày mai. Nên hôm nay mình hướng dẫn cho các bạn một số bước chuẩn bị khi cập nhật phiên bản mới này.

Windows 10 Mobile Fall Creators Update đã được gửi đến người dùng nhánh Release Preview Ring

Hôm qua, Microsoft đã gửi đến người dùng PC và Tablets phiên bản Windows 10 Fall Creators Update. Và hôm nay, người dùng Windows 10 Mobile cũng sẽ nhận được bản cập nhật này, nhưng với điều kiện họ phải tham gia nhánh Release Preview Ring. Điều này

Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng

EMET (Enhanced Mitigation Experienc Toolkit) là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra.

THỦ THUẬT HAY

10 tổ hợp phím tắt cần thiết cho các tab trình duyệt

Có rất nhiều thủ thuật giúp bạn tận dụng tối đa các tab khi sử dụng trình duyệt web trên máy tính, nhưng đôi khi tất cả những gì bạn cần là một phím tắt đơn giản.

5 mẹo hay khi sử dụng Facebook

Sử dụng Facebook hằng ngày, liệu bạn có thực sự biết hết những mẹo như tạo khảo sát, quản lí thông báo, lướt Facebook miễn phí, ...

Một số giải pháp khôi phục Bookmark và lịch sử duyệt web đã bị xóa

Những bookmark quan trọng đã bị mất khi bạn xóa lịch sử duyệt web trên Chrome, hoặc cập nhật lên phiên bản mới, phải làm sao bây giờ?

13 công cụ hữu ích khắc phục sự cố cho Windows 10

Windows cung cấp nhiều công cụ khắc phục sự cố và sửa lỗi. Cho dù máy tính của bạn có gặp vấn đề về cập nhật, âm thanh hay lỗi driver thì đều có các công cụ khắc phục sự cố 'ra tay' giúp bạn. Bài viết này bao gồm một

5 ứng dụng và trò chơi smartphone Android phổ biến nhất trên Google Play

Mới đây, trang tin tức Androidandme đã bình chọn ra danh sách 5 ứng dụng và trò chơi dành cho smartphone Android phổ biến nhất trên Google Play tuần qua (từ ngày 19/3 đến 25/3), mời các bạn cùng tham khảo và tải về

ĐÁNH GIÁ NHANH

Đánh giá nhanh thiết kế Sony Xperia XZ2: Sự thay đổi lớn theo hướng tích cực

Hộp đựng Xperia XZ2 không có gì lạ khi làm bằng bìa cứng, màu sắc đơn giản và thanh lịch. Trong hộp có máy, củ sạc, cáp USB Type-C, jack chuyển đổi từ USB Type-C sang cổng 3,5mm (do Sony đã bỏ cổng tai nghe 3,5mm trên

Đánh giá Xiaomi Mi Mix: trải nghiệm thực sự khác biệt

Xiaomi Mi Mix là một chiếc điện thoại mang đến trải nghiệm thực sự khác biệt, nhưng liệu nó có thể trở thành tương lai của ngành smartphone hay không?

Cận cảnh OPPO K9 Pro – Smartphone siêu đẹp, siêu mạnh giá chỉ từ 7 triệu đồng

OPPO vừa công bố thêm một mẫu smartphone thuộc phân khúc tầm trung có tên K9 Pro với giá bán siêu mềm, màn hình siêu mượt, hiệu năng mạnh mẽ. Cận cảnh OPPO K9 Pro sau buổi ra mắt để lại ấn tượng mạnh với thiết kế độc