+Aa-
    Zalo

    Lại xuất hiện lỗ hổng bảo mật trong Windows 10 sau khi vừa công bố "bản vá"

    • DSPL

    (ĐS&PL) - Google công bố thêm một lỗ hổng bảo mật trên Windows 10 sau khi Microsoft không thể tung ra bản vá trong thời hạn 90 ngày.

    Google công bố thêm một lỗ hổng bảo mật trên Windows 10 sau khi Microsoft không thể tung ra bản vá trong thời hạn 90 ngày.

    Theo Neowin, việc công khai lỗ hổng mới cho thấy Microsoft đã không khắc phục kịp lỗ hổng bảo mật trong hệ điều hành của mình, vốn có thời hạn 90 ngày kể từ ngày Project Zero gửi báo cáo đến Microsoft.

    Lỗi được ghi nhận trong phiên bản 1709 của Windows 10, liên quan đến tính năng cuộc gọi thủ tục từ xa (remote procedure call, hay RPC) SvcMoveFileInheritSecurity, nếu khai thác có thể dẫn đến thực thi tập tin tùy ý dưới quyền quản trị.

    Hiện tại vẫn chưa rõ khi nào Microsoft mới tung ra bản vá cho vấn đề mới này bởi họ còn đang bận rộn với lỗ hổng bảo mật trên trình duyệt Edge (cũng do chính Google công bố vào đầu tuần này).

    Google tiết lộ lỗ hổng bảo mật nghiêm trọng trong Windows 10. Ảnh: TheVerge

    Trước đó, hồi tháng 11/2017, Google đã phát hiện ra hai lỗ hổng bảo mật mới của hệ điều hành Windows 10, nhưng đến nay Microsoft mới chỉ có thể giải quyết thành công một vấn đề với bản vá vừa tung ra vào thứ ba (20/2).

    Lỗ hổng còn lại mới được Google phơi bày liên quan đến việc cho phép những người dùng thông thường được hưởng những đặc quyền admin trên một hệ thống. Microsoft đã đánh giá vấn đề bảo mật này là “quan trọng” nhưng không quá “nghiêm trọng” vì kẻ gian không thể khai thác nó từ xa.

    Tuy nhiên, đây vẫn là một vấn đề cấp bách cần được khắc phục nhanh chóng bởi các hacker hoàn toàn có thể lợi dụng, kết hợp nó với một loại mã từ xa chuyên dụng nhằm chiếm toàn quyền điều khiển hệ thống máy tính. Mặc dù xác suất viễn cảnh này xảy ra là rất thấp nhưng không ai có thể đảm bảo trước điều gì nếu Microsoft không nhanh chóng giải quyết triệt để.

    Vũ Đậu (T/h)

    Link bài gốcLấy link
    https://doisongphapluat.nguoiduatin.vn/dspl/lai-xuat-hien-lo-hong-bao-mat-trong-windows-10-sau-khi-vua-cong-bo-ban-va-a220277.html
    Sự kiện:
    Zalo

    Cảm ơn bạn đã quan tâm đến nội dung trên.

    Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.

    Đã tặng:
    Tặng quà tác giả
    BÌNH LUẬN
    Bình luận sẽ được xét duyệt trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu.
    Tin liên quan
    Lỗ hổng bảo mật trên tivi thông minh

    Lỗ hổng bảo mật trên tivi thông minh

    Các chuyên gia bảo mật phát hiện, tin tặc có thể nắm quyền kiểm soát thiết bị từ xa, chạy video, điều chỉnh âm lượng, cài đặt ứng dụng và thậm chí ngắt kết nối Wifi đối