Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một tài khoản Twitter có tên @SandboxEscaper, không lâu sau khi công bố tài khoản này đã bị xóa.
Lỗi này xuất hiện trong phần mềm Task Scheduler của Windows 10. Ứng dụng chứa một quyền đặc biệt trong Advanced Local Procedure Call (ALPC) interface, có thể cấp đặc quyền cho người dùng truy cập vào hệ thống. Tuy nhiên, muốn khai thác lỗ hổng này là một việc hết sức phức tạp và đòi hỏi một người có trình độ cao. Nếu tận dụng thành công, hacker có thể chiếm quyền kiểm soát và tải các mã độc về máy nạn nhân một cách dễ dàng.
Với tình trạng này, Microsoft sẽ sớm tung ra bản vá bảo mật trong thời gian ngắn sắp đến. Có thể quá trình phát hành bản vá này sẽ bắt đầu diễn ra vào ngày 11 tháng 9.
Theo WindowsLatest
TIN LIÊN QUAN
Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói
Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã
Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng
Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.
Cập nhật bản vá lỗ hổng bảo mật cảm biến vân tay trên ThinkPad chạy Windows 7/8/8.1
Phần mềm hỗ trợ cho cảm biến vân tay có tên Fingerprint Manager Pro của Lenovo tồn tại một lỗ hổng tiềm năng cho phép hacker đăng nhập vào máy sử dụng mật khẩu thông thường, qua mặt cảm biến vân tay và thậm chí giải mã các tài khoản người dùng đã
Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10
Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.
Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép
TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.
iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng
Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong
Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây
Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.
THỦ THUẬT HAY
Hướng dẫn chi tiết các bước tạo tài khoản Gmail
Muốn sử dụng được dịch vụ Gmail bạn phải tạo tài khoản Google, tài khoản đó có thể dùng chung cho rất nhiều dịch vụ khác như: YouTube, Google+, Google Drive... Vậy các bạn đã biết cách tạo tài khoản Google chưa? Với
Cách chat, nhắn tin miễn phí trên trình duyệt FireFox
Chỉ vài ngày sau khi Facebook chính thức hỗ trợ tính năng gọi video call trên di động dành cho người dùng Việt Nam, trình duyệt mã nguồn mở Mozilla Firefox cũng bổ sung tính năng chat, nhắn tin miễn phí dành cho người
Một số thủ thuật hay khi sử dụng WinRAR để nén và giải nén file
Trong số các phần mềm tạo file nén đang có trên thị trường, cá nhân người viết khá thích WinRAR vì nó nhẹ, tiện dụng, lại cài đặt nhanh, thêm vào đó, chúng ta có thể thay đổi giao diện cho nó nếu muốn. Và hơn hết, công
Tắt máy tính trên MacOs bằng các thao tác đơn giản
Tắt máy tinh là thao tác tối thiểu mà ai cũng phải biết khi sử dụng Hệ điều hành MacOS. Tuy nhiên với những người sử dụng lần đầu thì có thể họ chưa biết thao tác tăt máy như nào ? Dưới đây TCN sẽ hưỡng dẫn các thao tác
Điểm danh nhữn ứng dụng tải hình nền phong phú và miễn phí
Có rất nhiều ứng dụng thay đổi hình nền Android tự động cũng như có nhiều địa chỉ để tìm thấy hình nền iPhone đẹp. Điều gì khiến danh sách dưới đây trở nên đặc biệt? Chúng khác một chút so với các hình nền thông thường
ĐÁNH GIÁ NHANH
Đánh giá Isuzu mu-X: thế lực mới trong làng SUV 7 chỗ phổ dụng
Vào Việt Nam, Isuzu mu-X cạnh tranh với Fortuner và Pajero Sport, làm gợi lại cuộc đấu tay ba giữa Isuzu Hi-Lander, Mitsubishi Jolie và Toyota Zace những năm đầu thế kỷ 21.
Đánh giá WD Blue SSD dùng 3D NAND mới, so sánh với phiên bản 2D NAND, đua tốc độ với RAID 0
Hôm nay mình mượn được 2 chiếc WD Blue SSD dung lượng 250 GB. Một phần là tìm hiểu xem tốc độ của dòng ổ mới này tới đâu đồng thời thử nghiệm xem nếu cho 2 ổ chạy RAID 0 thì liệu có lợi về chi phí hơn so với một ổ 500
Đánh giá OnePlus Nord N10 5G: 5G vẫn là điểm đáng giá nhất trên chiếc máy 8 triệu đồng
Ngoài 5G, OnePlus Nord N10 không có nhiều yếu tố đủ mạnh mẽ để cạnh tranh với các đối thủ trong tầm giá. Đây không phải là sản phẩm có pin lớn và màn hình đẹp như Galaxy M51, không có cấu hình phá giá như máy Xiaomi,