Theo người dùng Twitter SandboxEscaper (thông qua The Register), có một lỗ hổng nghiêm trọng trong Windows Task Scheduler. Cụ thể, nó nằm trong giao diện Gọi thủ tục cục bộ nâng cao (ALPC), một cơ chế của Windows giúp quy trình khách giao tiếp với quy trình máy chủ.
Lỗ hổng này có thể cho phép tin tặc có quyền truy cập quản trị trên hệ thống Windows.
Theo nhà nghiên cứu bí ẩn, người đã xóa tài khoản Twitter của mình ngay sau khi tiết lộ lỗ hổng và tuyên bố "Tôi không còn quan tâm đến cuộc sống nữa", lỗ hổng này được gọi là lỗi nâng cao đặc quyền.
Điều này có nghĩa là nếu bạn tải xuống và chạy một phần mềm độc hại, nó có thể có quyền truy cập vào các đặc quyền mà nó không nên có, chẳng hạn như những đặc quyền được chỉ định cho quản trị viên hệ thống.
Nhà phân tích Will Dormann của Trung tâm Điều phối CERT xác nhận rằng lỗ hổng này tồn tại trong hệ thống Windows 10 đã được vá đầy đủ. Anh ấy "hiện không biết về bất kỳ cách giải quyết nào."
XEM THÊM: Phần mềm chống vi-rút Windows miễn phí tốt nhất
Người phát ngôn của Microsoft nói với The Register rằng công ty sẽ "chủ động cập nhật các thiết bị bị ảnh hưởng càng sớm càng tốt." Vòng vá lỗi theo lịch trình tiếp theo của Microsoft sẽ ra mắt vào ngày 11 tháng 9, vì vậy chúng ta có thể sẽ phải đợi cho đến khi đó.
Đây không phải là lần đầu tiên các nhà nghiên cứu phát hiện ra một lỗ hổng như vậy trong hệ thống Windows. Chỉ vài tuần trước, một nhóm chuyên gia bảo mật của Israel tại hội nghị bảo mật Mũ đen đã tiết lộ một lỗ hổng nâng cao đặc quyền do quá trình truy xuất dữ liệu của Cortana. Các bản cập nhật gần đây đã vá lỗ hổng này.
Và vào tháng 6, công ty đã phát hành bản cập nhật cho Windows 365 để vá một lỗi tương tự trong Microsoft Outlook.
Mặc dù các lỗ hổng chưa được vá có thể đáng sợ, nhưng hãy nhớ rằng chưa có ai thực sự khai thác lỗ hổng này. Nhưng hãy nhớ tải xuống bản vá mới nhất khi nó được phát hành càng sớm càng tốt.
Tín dụng hình ảnh: Magsi / Shutterstock
Mạng và Bảo mật Windows 10
- Mẹo trước
- Manh tiêp theo
- Sử dụng Windows 10 Parental Controls
- Tìm địa chỉ MAC của bạn
- Biến PC Windows của bạn thành một điểm phát sóng Wi-Fi
- Mật khẩu Bảo vệ một Thư mục
- Tạo tài khoản khách trong Windows 10
- Bật đăng nhập bằng vân tay Windows Hello
- Thiết lập tính năng nhận dạng khuôn mặt của Windows Hello
- Cách hạn chế khả năng nghe từ trước đến nay của Cortana trong Windows 10
- Tự động khóa PC của bạn bằng Khóa động
- Danh sách đen các ứng dụng không phải của Windows Store
- Tìm mật khẩu Wi-Fi đã lưu
- Thiết lập kết nối Internet được đo lường
- Sử dụng Tìm thiết bị của tôi
- Phát trực tuyến trò chơi XBox One
- Tất cả các mẹo dành cho Windows 10
- Lập bản đồ Ổ đĩa mạng
- Tạo tài khoản người dùng hạn chế
- Đặt giới hạn thời gian cho trẻ em
- Ghim mọi người vào thanh tác vụ của bạn