Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.
Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, tin tặc còn có thể thực thi các đoạn mã bằng quyền quản trị cao nhất trên Windows, từ đó chiếm quyền điều khiển.
Đến thời điểm hiện tại vẫn chưa có bản vá nào được phát hành từ Microsoft để khắc phục lỗ hổng. Tuy nhiên, đã có những dấu hiệu cho thấy tin tặc đã bắt đầu khai thác lỗ hổng để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật.
Trong khi chờ Microsoft chính thức phát hành bản vá, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất. Ngoài ra, người dùng cần phải nâng cấp hệ điều hành Windows của mình ngay khi Microsoft phát hành bản vá tiếp theo.
Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7 là những phiên bản hệ điều hành đã bị Microsoft "khai tử", nhiều khả năng sẽ không nhận được bản vá từ Microsoft. Nếu tiếp tục sử dụng, người dùng phải chấp nhận rủi ro với các hệ điều hành thế hệ cũ này.
M.H
17:00 | 05/11/2021
11:00 | 18/02/2022
09:00 | 31/01/2022
13:00 | 14/09/2021
11:00 | 03/08/2021
20:00 | 29/01/2022
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024