Phát hiện lỗ hổng bảo mật trên Windows 7, ảnh hưởng hàng triệu người dùng

0 Thanh Niên Online

Một lỗ hổng bảo mật vừa được phát hiện trên Windows 7 có thể ảnh hưởng tới hàng triệu người dùng.

Phát hiện lỗ hổng bảo mật trên Windows 7, ảnh hưởng hàng triệu người dùng

Các nhà nghiên cứu bảo mật gần đây đã tìm thấy lỗ hổng đặc quyền cục bộ trong Windows 7 có thể ảnh hưởng đến hàng triệu người dùng Windows chưa cập nhật từ phiên bản này. Được phát hiện trong tháng 11, lỗ hổng này cũng tồn tại trong Windows Server 2008 R2 và Windows 10. Các thiết bị chạy một trong hai phiên bản Windows này sẽ rất dễ bị tấn công.

Theo các nhà nghiên cứu bảo mật, lỗ hổng bảo mật khi bị khai thác có thể cực kỳ nghiêm trọng. Tuy nó không dễ bị khai thác như các lỗ hổng khác được tìm thấy trong hệ thống nhưng với sự hiểu biết về Windows 7, những kẻ tấn công có thể thay đổi Performance Monitoring System với đặc quyền mà lỗ hổng cung cấp, có thể cho phép kẻ tấn công thực thi bất kỳ mã nào được chọn.

Phát hiện lỗ hổng bảo mật trên Windows 7, ảnh hưởng hàng triệu người dùng - ảnh 1

Lỗ hổng bảo mật nghiêm trọng tồn tại trên Windows 7 vừa được phát hiện

Ảnh chụp màn hình

Tóm lại, lỗ hổng bảo mật này có thể ảnh hưởng đến quyền riêng tư và tài nguyên của người dùng ở mức tối đa khi được khai thác đầy đủ, với quyền ghi vào các khóa đăng ký sau:

HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

Vấn đề lớn hơn là nhóm Microsoft sẽ không làm được gì nhiều để giúp những người dùng đang bị đe dọa. Do Microsoft đã chuyển sang kỷ nguyên của Windows 10 và các bản cập nhật của nó, người dùng Windows 7 sẽ không thấy bất kỳ giải pháp nào do Microsoft thực hiện cho vấn đề quan trọng này. Điều này đã khiến hàng triệu người phụ thuộc vào các giải pháp của bên thứ ba hoặc các bản nâng cấp hoàn chỉnh từ OS.

May mắn thay, một công ty an ninh mạng có tên 0patch đã ra tay giúp người dùng thoát khỏi sự nguy hiểm của lỗ hổng này. Người dùng sử dụng các phiên bản bị ảnh hưởng có thể tải về miễn phí tại địa chỉ https://blog.0patch.com/2020/11/0day-in-windows-7-and-server-2008-r2.html.

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Hơn 70% iPhone 14 dùng màn hình OLED từ Samsung

Hơn 70% iPhone 14 dùng màn hình OLED từ Samsung

Samsung được cho là sẽ cung cấp hơn 70% lượng màn hình OLED cho các mẫu iPhone 14, từ iPhone 14 và 14 Plus với tấm nền thông thường cho đến iPhone 14 Pro và 14 Pro Max với tấm nền LTPO.