Cảnh báo 7 lỗ hổng bảo mật mới của Microsoft
Ngày 13/4, cục An toàn thông tin (bộ Thông tin và Truyền thông) đã có cảnh báo với đơn vị chuyên trách về công nghệ thông tin trong nước về các lỗ hổng bảo mật mức cao và nghiêm trọng trong những sản phẩm Microsoft công bố tháng 4/2022, theo VietnamPlus.
Cụ thể, ngày 12/4, Microsoft phát hành danh sách bản vá tháng 4 với 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao.
Các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497. Trong đó, lỗ hổng bảo mật CVE-2022-26809 tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Hacker có thể lợi dụng lỗ hổng này để thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
CVE-2022-24491 và CVE-2022-24497 cũng là hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng, tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
Các lỗ hổng bảo mật có mức ảnh hưởng cao được cục An toàn thông tin cảnh báo tới các cơ quan, tổ chức, doanh nghiệp gồm lỗ hổng CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa, lỗ hổng CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đáng chú ý là lỗ hổng này đã có mã khai thác công khai trên Internet.
Ngoài ra còn có lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Nếu cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với đầu mối hỗ trợ của cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected].
TikTok thử nghiệm tính năng mới
Trang The Verge cho biết, trong một bài blog về chủ đề an toàn và thực thi quy định cộng đồng, TikTok cho biết người dùng có thể dislike và gắn cờ các bình luận họ thấy “không liên quan hoặc không phù hợp” mà không hiện dấu dislike với người khác.
TikTok cũng cho biết công ty đang thử nghiệm gửi lời nhắc về tính năng lọc bình luận, chặn hàng loạt và xóa bình luận đến các tài khoản nhận lượng lớn bình luận tiêu cực. Tuy nhiên, công ty hiện vẫn chưa quyết định có ra mắt tính năng này hay không.
Theo trang Engadget, TikTok hiện cũng đã cho phép người dùng tạo hiệu ứng thực tế ảo tăng cường (AR). Phiên bản beta của Effect House, một nền tảng cho phép mọi người tạo hiệu ứng thực tế ảo tăng cường của riêng mình được TikTok bắt đầu thử nghiệm từ tháng 8/2021 với sự tham gia của khoảng 450 nhà sáng tạo.
Khi truy cập trang web Effect House, người dùng sẽ tìm thấy các công cụ và tài liệu được thiết kế để giúp họ bắt đầu tạo bộ lọc AR của riêng mình. TikTok đã xuất bản một bộ hướng dẫn nêu chi tiết các chính sách điều chỉnh Effect House.
Người sáng tạo cần tuân thủ các quy tắc trong trang Community Guidelines của TikTok nếu muốn tác phẩm của mình được chia sẻ với cộng đồng TikTok rộng lớn hơn. Một số bộ lọc không được sử dụng cho nền tảng này, ví dụ như bộ lọc quảng cáo phẫu thuật thẩm mỹ.
Một số iPad, iPhone không thể kích hoạt
Chiều ngày 14/4, nhiều người dùng iPad và iPhone ở Việt Nam cho biết họ không thể kích hoạt (active) máy mới hoặc sau khi khôi phục cài đặt gốc. “Server Apple bị sập. Giờ cứ kích hoạt iPhone là sẽ gặp lỗi”, Tri Thức Trực Tuyến dẫn lời ông N.Trường, người kinh doanh iPhone ngụ tại Thủ Dầu Một, Bình Dương.
Trong khi đó, ông Nguyễn Lạc Huy, đại diện nhà bán lẻ CellphoneS cho biết, tình trạng không thể kích hoạt iPhone diễn ra trên diện rộng trong chiều ngày 14/4. Lỗi này xuất hiện khi người dùng kích hoạt thiết bị Apple như iPhone, iPad và xảy ra trên mọi phiên bản phần mềm.
“Tại thời điểm xảy ra lỗi, nhiều máy đang bán tại cửa hàng cũng không thể kích hoạt. Tuy nhiên đến lúc này đã có thể active bình thường”, ông Nguyễn Lạc Huy chia sẻ thêm, đồng thời nhận định đây có thể là lỗi máy chủ Apple.
Ông Trầm Minh Huy, kỹ thuật viên sửa chữa điện thoại ở TP.HCM, tiết lộ hiện vẫn chưa rõ nguyên nhân của sự cố lần này. Sau khi kết nối với máy tính, người dùng không được sử dụng mạng Wi-Fi hoặc kết nối LAN, phải phát 4G từ một thiết bị khác hoặc chuyển địa chỉ VPN sang thành phố Chicago, Mỹ để kích hoạt iPhone.
Ngoại trừ người dùng ở Việt Nam, tình trạng lỗi không thể kích hoạt thiết bị Apple hiện chưa được ghi nhận tại các khu vực khác. Trang Downdetector.com cũng không có phản hồi về tình trạng lỗi máy chủ Apple trên thế giới.
Đinh Kim(T/h)