Lỗ hổng nguy hiểm trên Windows 10

0 Thanh Niên Online
Một lỗ hổng trên Windows 10 vừa được phát hiện, cho phép tin tặc có thể cài đặt các ứng dụng độc hại trên máy tính mà chủ sở hữu không phát hiện ra bất kỳ dấu hiệu bất thường nào.
Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP
Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP
Theo BGR, lỗ hổng nói trên cho phép kẻ gian bỏ qua hệ thống an ninh của Windows 10 mà không để lại bất kỳ dấu vết trên máy. Vấn đề này được xác định là quan trọng, tuy nhiên Microsoft vẫn chưa phát hành bản vá lỗi.

Được phát hiện bởi nhà nghiên cứu bảo mật Casey Smith, lỗ hổng không chỉ ảnh hưởng đến máy tính Windows 10 mà còn cho phép tin tặc lợi dụng lỗ hổng bảo mật trong phiên bản doanh nghiệp của Windows 7.

Lỗ hổng liên quan đến một chương trình gọi là Regsvr32 (và Regsvr64 cho phiên bản 64 bit), cho phép bất cứ ai đều có thể thực thi mã trên máy tính Windows từ một địa điểm mạng từ xa. Lỗ hổng không kích hoạt phần mềm bảo mật AppLocker, vốn chỉ cho phép người dùng chạy các ứng dụng từ các nguồn đáng tin cậy, và không để lại bất kỳ dấu vết nào trong registry vì nó không yêu cầu quyền quản trị khi truy cập.

Theo cảnh báo của Smith, bất cứ ai cũng có thể sử dụng lỗ hổng để cài đặt và chạy bất kỳ ứng dụng trên máy tính Windows.

Microsoft chưa cung cấp bản vá lỗi cho vấn đề, nhưng người dùng có thể vô hiệu hóa chương trình Regsvr hoạt động thông qua Windows Firewall.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

 /// Ảnh: Getty Images>

Trung Quốc ra luật kiểm soát, kiểm duyệt blockchain

Cơ quan Quản lý Không gian mạng Trung Quốc vừa yêu cầu các nhà cung cấp dịch vụ thông tin dựa trên blockchain phải đăng ký người dùng với tên thật, kiểm duyệt bài post và lưu trữ dữ liệu người dùng.