Lỗ hổng nguy hiểm trên Windows 10

0 Thanh Niên Online
Một lỗ hổng trên Windows 10 vừa được phát hiện, cho phép tin tặc có thể cài đặt các ứng dụng độc hại trên máy tính mà chủ sở hữu không phát hiện ra bất kỳ dấu hiệu bất thường nào.
Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP
Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP
Theo BGR, lỗ hổng nói trên cho phép kẻ gian bỏ qua hệ thống an ninh của Windows 10 mà không để lại bất kỳ dấu vết trên máy. Vấn đề này được xác định là quan trọng, tuy nhiên Microsoft vẫn chưa phát hành bản vá lỗi.

Được phát hiện bởi nhà nghiên cứu bảo mật Casey Smith, lỗ hổng không chỉ ảnh hưởng đến máy tính Windows 10 mà còn cho phép tin tặc lợi dụng lỗ hổng bảo mật trong phiên bản doanh nghiệp của Windows 7.

Lỗ hổng liên quan đến một chương trình gọi là Regsvr32 (và Regsvr64 cho phiên bản 64 bit), cho phép bất cứ ai đều có thể thực thi mã trên máy tính Windows từ một địa điểm mạng từ xa. Lỗ hổng không kích hoạt phần mềm bảo mật AppLocker, vốn chỉ cho phép người dùng chạy các ứng dụng từ các nguồn đáng tin cậy, và không để lại bất kỳ dấu vết nào trong registry vì nó không yêu cầu quyền quản trị khi truy cập.

Theo cảnh báo của Smith, bất cứ ai cũng có thể sử dụng lỗ hổng để cài đặt và chạy bất kỳ ứng dụng trên máy tính Windows.

Microsoft chưa cung cấp bản vá lỗi cho vấn đề, nhưng người dùng có thể vô hiệu hóa chương trình Regsvr hoạt động thông qua Windows Firewall.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Sản phẩm sắp tới của Honor sẽ chính thức xuất hiện vào ngày 26.12   /// Ảnh chụp màn hình>

Smartphone đầu tiên trang bị camera 48 MP

Công ty con của Huawei - Honor, vừa giới thiệu nhiều tính năng hấp dẫn sẽ đến với chiếc smartphone View 20 sắp tới, bao gồm màn hình FullView 3.0 và có camera 48 MP lớn nhất từ trước đến nay.