• An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Phát hiện lỗ hổng bảo mật trên Windows 7, ảnh hưởng hàng triệu người dùng

28/11/2020 08:34 GMT+7

Một lỗ hổng bảo mật vừa được phát hiện trên Windows 7 có thể ảnh hưởng tới hàng triệu người dùng.

Các nhà nghiên cứu bảo mật gần đây đã tìm thấy lỗ hổng đặc quyền cục bộ trong Windows 7 có thể ảnh hưởng đến hàng triệu người dùng Windows chưa cập nhật từ phiên bản này. Được phát hiện trong tháng 11, lỗ hổng này cũng tồn tại trong Windows Server 2008 R2 và Windows 10. Các thiết bị chạy một trong hai phiên bản Windows này sẽ rất dễ bị tấn công.
Theo các nhà nghiên cứu bảo mật, lỗ hổng bảo mật khi bị khai thác có thể cực kỳ nghiêm trọng. Tuy nó không dễ bị khai thác như các lỗ hổng khác được tìm thấy trong hệ thống nhưng với sự hiểu biết về Windows 7, những kẻ tấn công có thể thay đổi Performance Monitoring System với đặc quyền mà lỗ hổng cung cấp, có thể cho phép kẻ tấn công thực thi bất kỳ mã nào được chọn.

Lỗ hổng bảo mật nghiêm trọng tồn tại trên Windows 7 vừa được phát hiện

Ảnh chụp màn hình

Tóm lại, lỗ hổng bảo mật này có thể ảnh hưởng đến quyền riêng tư và tài nguyên của người dùng ở mức tối đa khi được khai thác đầy đủ, với quyền ghi vào các khóa đăng ký sau:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Vấn đề lớn hơn là nhóm Microsoft sẽ không làm được gì nhiều để giúp những người dùng đang bị đe dọa. Do Microsoft đã chuyển sang kỷ nguyên của Windows 10 và các bản cập nhật của nó, người dùng Windows 7 sẽ không thấy bất kỳ giải pháp nào do Microsoft thực hiện cho vấn đề quan trọng này. Điều này đã khiến hàng triệu người phụ thuộc vào các giải pháp của bên thứ ba hoặc các bản nâng cấp hoàn chỉnh từ OS.
May mắn thay, một công ty an ninh mạng có tên 0patch đã ra tay giúp người dùng thoát khỏi sự nguy hiểm của lỗ hổng này. Người dùng sử dụng các phiên bản bị ảnh hưởng có thể tải về miễn phí tại địa chỉ https://blog.0patch.com/2020/11/0day-in-windows-7-and-server-2008-r2.html.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.