Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Mới đây, trên mạng xã hội Twitter, một chuyên gia nghiên cứu bảo mật đã đăng tải thông tin về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10.
Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một tài khoản Twitter có tên @SandboxEscaper, không lâu sau khi công bố tài khoản này đã bị xóa.

Lỗi này xuất hiện trong phần mềm Task Scheduler của Windows 10. Ứng dụng chứa một quyền đặc biệt trong Advanced Local Procedure Call (ALPC) interface, có thể cấp đặc quyền cho người dùng truy cập vào hệ thống. Tuy nhiên, muốn khai thác lỗ hổng này là một việc hết sức phức tạp và đòi hỏi một người có trình độ cao. Nếu tận dụng thành công, hacker có thể chiếm quyền kiểm soát và tải các mã độc về máy nạn nhân một cách dễ dàng.

Với tình trạng này, Microsoft sẽ sớm tung ra bản vá bảo mật trong thời gian ngắn sắp đến. Có thể quá trình phát hành bản vá này sẽ bắt đầu diễn ra vào ngày 11 tháng 9.

Theo WindowsLatest

TIN LIÊN QUAN

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Cập nhật bản vá lỗ hổng bảo mật cảm biến vân tay trên ThinkPad chạy Windows 7/8/8.1

Phần mềm hỗ trợ cho cảm biến vân tay có tên Fingerprint Manager Pro của Lenovo tồn tại một lỗ hổng tiềm năng cho phép hacker đăng nhập vào máy sử dụng mật khẩu thông thường, qua mặt cảm biến vân tay và thậm chí giải mã các tài khoản người dùng đã

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép

TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

THỦ THUẬT HAY

Tăng cường bảo mật cho Mac OS X

Trước nguy cơ tấn công của các phần mềm độc hại đối với người dùng Mac, hãng bảo mật Kaspersky Lab đã đưa ra những lời khuyên đáng giá để tăng cường bảo vệ cho máy Mac.

8 công cụ sửa lỗi DLL để tải và cài đặt file DLL tốt nhất cho Windows

Các lỗi liên quan đến file DLL là những vấn đề quan trọng, nếu không được giải quyết, có thể dẫn đến crash hoặc đóng băng và thậm chí cả màn hình màu xanh chết chóc. Do đó, giải quyết các vấn đề file DLL là cực kỳ cần

Một vài mẹo sửa lỗi để có thể sử dụng Nox Player trên máy tính của mình

Với việc sử dụng Nox Player, bạn sẽ trải nghiệm được Android trên máy tính cá nhân với giao diện tương tự như ở trên thiết bị Android. Dựa trên nền tảng Android 4.4.2 và được tích hợp với Google Play, một điều mà nhiều

Tăng tốc sao chép file, tăng tốc copy với phần mềm Fast Copy

So với tốc độ chép file mặc định trên Windows, Fast Copy nhanh nhẹn và mạnh mẽ hơn rất nhiều với khả năng chuyển dữ liệu đến 4MB/giây. Những file có dung lượng lớn hàng GB trở nên giờ đã nhẹ nhàng hơn rất nhiều đối với

Hướng dẫn truy cập vào web bị chặn bằng trình duyệt Cốc Cốc

Chắc hẳn mọi người đều biết đến tính năng vào các website bị chặn một cách dễ dàng của trình duyệt web Cốc Cốc. Vậy cần phải làm gì trên trình duyệt Cốc Cốc để có thể vào được web bị chặn?

ĐÁNH GIÁ NHANH

Đặt lên bàn cân Sony Xperia XA2 và HTC U11 Life: Đâu là lựa chọn đáng giá?

Ra mắt trong thời điểm smartphone màn hình viền mỏng, tỉ lệ mới 18:9 đang “lên ngôi” thế nhưng cả Xperia XA2 và HTC U11 Life đều sử dụng tỉ lệ màn hình 16:9 truyền thống và khoác lên mình ngôn ngữ thiết kế riêng của

Đánh giá giao diện ZenUI trên Asus Zenfone Go và Go Plus: Nhẹ nhàng, tiện lợi và tùy biến cao.

Đánh giá giao diện người dùng trên Asus ZenFone Go, smartphone có thiết kế trẻ trung và giá bán rất vừa túi tiền với đại bộ phân người dùng Việt Nam.

Đánh giá ASRock Taichi: Bo mạch chủ nền tảng X99 giá tốt

ASRock X99 Taichi là sự kết hợp giữa thiết kế tốt, tính năng vừa phải và mức giá dễ chịu cho những người mới nhập môn dòng bo mạch X99. Đây là một lựa chọn rất đáng giá nếu ngân sách của bạn không cho phép.