Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Mới đây, trên mạng xã hội Twitter, một chuyên gia nghiên cứu bảo mật đã đăng tải thông tin về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10.

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một tài khoản Twitter có tên @SandboxEscaper, không lâu sau khi công bố tài khoản này đã bị xóa.

Lỗi này xuất hiện trong phần mềm Task Scheduler của Windows 10. Ứng dụng chứa một quyền đặc biệt trong Advanced Local Procedure Call (ALPC) interface, có thể cấp đặc quyền cho người dùng truy cập vào hệ thống. Tuy nhiên, muốn khai thác lỗ hổng này là một việc hết sức phức tạp và đòi hỏi một người có trình độ cao. Nếu tận dụng thành công, hacker có thể chiếm quyền kiểm soát và tải các mã độc về máy nạn nhân một cách dễ dàng.

Với tình trạng này, Microsoft sẽ sớm tung ra bản vá bảo mật trong thời gian ngắn sắp đến. Có thể quá trình phát hành bản vá này sẽ bắt đầu diễn ra vào ngày 11 tháng 9.

Theo WindowsLatest

Cập nhật ngày:
29-08-2018, 00:41

TIN LIÊN QUAN

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Cập nhật bản vá lỗ hổng bảo mật cảm biến vân tay trên ThinkPad chạy Windows 7/8/8.1

Phần mềm hỗ trợ cho cảm biến vân tay có tên Fingerprint Manager Pro của Lenovo tồn tại một lỗ hổng tiềm năng cho phép hacker đăng nhập vào máy sử dụng mật khẩu thông thường, qua mặt cảm biến vân tay và thậm chí giải mã các tài khoản người dùng đã

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép

TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

THỦ THUẬT HAY

Tiện ích Internet

Hướng dẫn cách gõ tiếng Việt trong Liên minh huyền thoại

Không chỉ game Liên minh huyền thoại mà một số phần mềm khác cũng có thể gặp phải lỗi này. Vậy mời các bạn tham khảo bài viết dưới đây để hiểu rõ nguyên nhân và tìm cách khắc phục kịp thời nhé!

Điện thoại / Thủ thuật

Thêm 6 trình phát nhạc tốt nhất mà bạn nên thay thế cho ứng dụng mặc định trên thiết bị Android

Tiếp tục với chủ đề bài viết những trình phát nhạc miễn phí trên Android, ở bài viết này TECHRUM xin chia sẻ thêm 6 ứng dụng nghe nhạc giúp cải thiện chất lượng âm thanh trên thiết bị tốt hơn. Mời các bạn cùng tham

Thủ thuật

Các mẹo giúp bạn tận dụng toàn bộ tính năng hay ho trên Galaxy Note FE

Sau 2 tuần cho phép đặt trước, ngày 25 tháng 11 vừa qua Samsung đã chính thức lên kệ Galaxy Note Fan Edition (Galaxy Note FE), đây là sản phẩm được tạo ra để tri ân các khách hàng trung thành đã yêu mến dòng điện thoại

Thủ thuật

Cách nạp lại firmware cho USB để sửa lỗi USB đơn giản, dễ thực hiện nhất

Để sửa lỗi USB chúng ta có rất nhiều cách, một trong số đó là cách nạp lại firmware cho USB. Ở bài viết này, chúng tôi sẽ chia sẻ với các bạn 6 bước để có thể sửa lỗi USB dễ dàng. Cách nạp lại firmware cho USB để sửa

Thủ thuật

Hướng dẫn mở và phát file SWF trên điện thoại và trên máy tính PC nhanh nhất 2021

Bạn có một số trò chơi hoặc bộ phim yêu thích dưới định dạng Flash mà không biết phải làm sao để mở chúng? May mắn thay, có rất nhiều cách để mở và phát file SWF. Mặc dù máy tính là sự lựa chọn phổ biến nhất, nhưng chỉ

ĐÁNH GIÁ NHANH

Tin Ô tô / Xe cộ / Đánh giá

Bảng giá xe Toyota 2022 tại Việt Nam mới nhất

Công nghệ / Điện thoại / Đánh giá

Trên tay OPPO A16: Thiết kế mỏng nhẹ, màu sắc trẻ trung, cấu hình đủ dùng cùng viên pin trâu 5.000mAh

Mới đây, OPPO đã chính thức trình làng một chiếc smartphone giá rẻ mới có tên gọi OPPO A16. Sản phẩm nhận được nhiều sự quan tâm, chú ý của người dùng nhờ sở hữu thiết kế mỏng nhẹ bắt mắt, màu sắc trẻ trung, cấu hình

Điện thoại / Đánh giá

Mở hộp Vivo V7+ và đánh giá nhanh camera Selfie 24MP

Vivo V7+ gây ấn tượng lớn sau thời điểm ra mắt với màn hình tràn viền FullViewTM tỉ lệ 18:9 theo đúng xu hướng thiết kế hiện nay, bên cạnh đó là camera selfie độ phân giải 24 “chấm” ra ảnh rất nét. Vivi V7+ mang nhiều