Hai lỗ hổng nghiêm trọng mới được phát hiện gồm: CVE-2020-1425, được đánh giá là rất nghiêm trọng và có thể cho phép kẻ tấn công lấy thông tin để chiếm quyền điều khiển hệ thống; CVE-2020-1457, có thể cho phép kẻ tấn công thực thi mã điều khiển.
Cả 2 lỗ hổng đều bắt nguồn từ việc kẻ tấn công gửi một tệp hình ảnh lớn có chứa mã độc hại, sau đó nó được xử lý bởi một chương trình trên hệ thống mục tiêu. Do cách cách thức xử lý tệp của thư viện bộ giải mã, tệp hình ảnh đó trở thành vũ khí và có thể chiếm quyền điều khiển Windows 10.
Bản cập nhật bịt 2 lỗ hổng trên sẽ không xuất hiện trong bản cập nhật định kỳ của Window 10 . Thay vào đó, bản cập nhật đang được phân phối bằng Microsoft Store. Microsoft cho biết: "Khách hàng bị ảnh hưởng sẽ được Microsoft Store tự động cập nhật, không cần thực hiện bất kỳ hành động nào để nhận được bản cập nhật".
Do tính chất nghiêm trọng của các lỗi bảo mật trên, người dùng nên chủ động kiểm tra thay vì chờ đợi Microsoft Store phân phối bằng cách mở ứng dụng Microsoft Store và kiểm tra các bản cập nhật.
Tuệ Minh
08:00 | 16/06/2020
16:00 | 18/09/2020
14:00 | 25/01/2021
13:00 | 05/02/2020
14:00 | 22/01/2020
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
10:00 | 07/05/2024