Nguồn: Invest
Được biết, các lỗ hổng bảo mật xuất hiện là do lỗi từ Thư viện Windows Codecs. Nhà nghiên cứu bảo mật Trend Micro Zero Day Initiative Abdul-Aziz Hariri đã phát hiện và báo cáo kịp thời.
Các lỗ hổng này chưa được công khai nên sức ảnh hưởng rất thấp. Tuy nhiên, để đảm bảo sự an toàn cho người dùng, hãng đã vội vã tung ra hai bản cập nhật sửa lỗi trên Windows 10 và Windows Server thay vì chờ đến ngày 14 tháng 7.
Ảnh minh hoạ. Nguồn: GEARVN
Các lỗ hổng bảo mật mới được đặt tên là CVE-2020-1425 và CVE-2020-1456 , cho phép các bên thứ ba sử dụng mã độc tùy ý và khống chế máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.
Kẻ tấn công sẽ xâm nhập vào hệ thống của máy tính mục tiêu thông qua sử dụng tệp hình ảnh đặc biệt được tạo thủ công chứa phần mềm mã độc. Khi nhấn vào thì phần mềm này sẽ tự chạy trên Thư viện Windows Codecs. Từ đó, tin tặc cũng có thể cài mã độc hoặc khống chế máy tính Windows.
Ảnh minh hoạ. Nguồn: Baoquocte.vn
Bên phía Microsoft cũng tiết lộ bản kê các phiên bản hệ điều hành bị sự cố này, bao gồm:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
Người dùng lúc bấy giờ cũng có thể có thể tải xuống bản cập nhật từ Microsoft Store dưới dạng các bản vá sẽ cập nhật trong Windows Media Codec. Bản cập nhật này cũng từng được gửi tự động đến thiết bị người dùng.
Các bạn đã có đang gặp phải sự cố liên quan đến bảo mật của Microsoft không?
Nguồn: Gizmochina
kiến, được, nhật, Hariri, Abdul, Initiative, Micro, Trend, nghiên, Server, Windows, trong, Microsoft, Nguyễn, nghiên, Trend, Micro, Initiative, Abdul, Hariri, Codecs, thời, được, thấp, nhiên
Bài viết (post) Microsoft tung ra hai bản cập nhật sửa lỗi trên Windows 10 được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.