Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Sau khi tiết lộ một lỗ hổng không thể khắc phục được trong trình duyệt Microsoft Edge, Google giờ đây đã trở lại và tiết lộ một lỗ hổng mới trên Windows 10 Fall Creators Update (Windows 10 version 1709) có thể làm ảnh hưởng đến các phiên bản Windows khác.
James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng (Standard users) có thể chiếm quyền quản trị viên trên máy tính sử dụng Windows 10. Như vậy nếu bị tấn công bởi lỗ hổng này, tin tặc dễ dàng chiếm toàn quyền kiểm soát hệ thống.
Standard users (người dùng chuẩn). Kiểu tài khoản này được cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thông tin tài khoản riêng, lưu file trong thư mục người dùng của chúng. Người dùng sẽ bị hạn chế thực hiện thay đổi trên hệ thống.
Đây là lỗ hổng thứ hai được phát hiện trong cùng một chức năng và cả hai đều được gắn với mã số là 1427 và 1428. Lỗ hổng này đã được báo cáo cho Microsoft vào ngày 10 tháng 11 năm 2017. Microsoft cho biết, hãng đã tung ra bản vá lỗi vào tháng 2 năm 2018, nhưng chỉ có lỗ hổng 1427 được giải quyết.
Lỗ hổng 1428 vẫn chưa được khắc phục và có thể sẽ không bao giờ có bản vá, bởi vì Microsoft không xem đó là quan trọng. Lỗ hổng này có thể bị khai thác để tấn công, nhưng cần khá nhiều bước bổ sung và không thể thực hiện từ xa. Các bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13 tháng 3. Nhưng với một số lỗ hổng đã được công khai, Microsoft có thể sẽ gửi các bản vá bảo mật đến sớm hơn cho các phiên bản Windows bị ảnh hưởng.
Ngô Viết Hùng / Via Softpedia

BẠN SẼ QUAN TÂM

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows.
Xem thêm : Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Tin tức ICT 22-02-2018, 16:14

Sau khi đạt mốc 85%, hiện nay phiên bản Windows 10 Fall Creators Update (version 1709) đã giảm 10% so với trước đó. Tuy.
Xem thêm : Số lượng người dùng đã cập nhật Fall Creators Update chiếm khoảng 85%

Reset password màn hình khóa Windows 10 Fall Creators Update

Reset password màn hình khóa Windows 10 Fall Creators Update

Thủ thuật 6-11-2017, 23:32

Có khi nào bạn quên mật khẩu khi đăng nhập Windows 10 hay không? Thông thường nếu sử dụng tài khoản Local để khóa.
Xem thêm : Reset password màn hình khóa Windows 10 Fall Creators Update

Link tải ISO Windows 10 Fall Creators Update RTM Build 16299 trên website dành cho Insider

Link tải ISO Windows 10 Fall Creators Update RTM Build 16299 trên website dành cho Insider

Tin tức ICT 3-11-2017, 23:18

Cách đây vài giờ Microsoft đã cho phép tải ISO Windows 10 Fall Creators Update RTM Build 16299 trên website chính thức.
Xem thêm : Link tải ISO Windows 10 Fall Creators Update RTM Build 16299 trên website dành cho Insider

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

Tin tức ICT 26-10-2017, 05:49

Microsoft vừa phát hành bản cập nhật lớn thứ 2 trong năm với tên gọi Windows 10 Mobile Fall Creators Update cho thiết.
Xem thêm : Microsoft ra mắt Windows 10 Fall Creators Update cho điện thoại

[Hướng dẫn] Sửa lỗi Windows Hello bị "hỏng" sau khi nâng cấp Windows 10 Fall Creators Update

[Hướng dẫn] Sửa lỗi Windows Hello bị "hỏng" sau khi nâng cấp Windows 10 Fall Creators Update

Công nghệ 25-10-2017, 08:57

Bên cạnh đem lại hàng loạt tính năng và cải thiện mới cho hệ điều hành, Windows 10 Fall Creators Update còn đi kèm với.
Xem thêm : [Hướng dẫn] Sửa lỗi Windows Hello bị "hỏng" sau khi nâng cấp Windows 10 Fall Creators Update

Cách để trải nghiệm Windows 10 Fall Creators Update trước tất cả mọi người

Cách để trải nghiệm Windows 10 Fall Creators Update trước tất cả mọi người

Công nghệ 10-10-2017, 18:52

Bản cập nhật lớn mang tên Windows 10 Fall Creators Update (version 1709) sẽ bắt đầu được gửi đến cho người dùng đang sử.
Xem thêm : Cách để trải nghiệm Windows 10 Fall Creators Update trước tất cả mọi người

Windows 10 Fall Creators sẽ có tên khác ở một số quốc gia, chỉ vì mùa thu!

Windows 10 Fall Creators sẽ có tên khác ở một số quốc gia, chỉ vì mùa thu!

Tin tức ICT 17-07-2017, 08:08

Microsoft đã mắc một sai lầm lớn khi đặt tên cho bản update lớn kế tiếp của Windows 10. Tên gọi ban đầu là Windows 10.
Xem thêm : Windows 10 Fall Creators sẽ có tên khác ở một số quốc gia, chỉ vì mùa thu!

ĐỪNG BỎ LỠ