Microsoft đã phát hiện 72 lỗ hổng bảo mật trong mã Windows. Trong số các lỗ hổng được nhà phát hành xác định có một số lỗ hổng nghiêm trọng và trên hết là năm lỗ hổng đang được tội phạm mạng tích cực khai thác.
Lỗi thứ hai ảnh hưởng đến trình điều khiển Hệ thống tệp nhật ký chung của Windows (CLFS), một thành phần cốt lõi của Windows ghi lại các bước của một hoạt động và giúp khôi phục hệ thống sau sự cố. Thành phần này hoạt động ở cấp độ hạt nhân Windows. Theo Microsoft, lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống. Vi phạm thứ ba liên quan đến cùng một thành phần. Một lần nữa, lỗ hổng này cho phép kẻ tấn công có quyền truy cập cục bộ hạn chế có được các đặc quyền nâng cao.
Một lỗ hổng cũng đã được xác định trong Trình điều khiển chức năng bổ sung của Windows cho WinSock (afd.sys), một thành phần thiết yếu khác của hệ điều hành đóng vai trò trung tâm trong việc quản lý truyền thông mạng. Việc khai thác có thể dẫn đến chiếm quyền điều khiển hoàn toàn máy tính.
Cuối cùng, lỗ hổng mới nhất ảnh hưởng đến Microsoft Scripting Engine, thành phần cho phép thực thi các tập lệnh. Theo Microsoft, tin tặc có thể khai thác lỗ hổng này bằng cách lừa người dùng nhấp vào liên kết có bẫy thông qua Microsoft Edge hoặc Internet Explorer. Sau khi thực hiện xong, kẻ tấn công sẽ có thể triển khai phần mềm độc hại trên máy tính của nạn nhân mà nạn nhân không hề hay biết. Sau đó, bằng cách sử dụng công cụ và tập lệnh, nó sẽ có thể thực thi mã trên hệ thống. Microsoft vẫn giữ im lặng về cách tin tặc khai thác năm lỗ hổng bảo mật này. Trong mọi trường hợp, đây là những lỗi nghiêm trọng có nguy cơ gây ra hậu quả thảm khốc về mặt bảo mật.
Không có gì ngạc nhiên khi nhà phát hành của Mỹ đã tận dụng bản vá lỗi thứ Ba mới nhất để sửa tất cả các lỗi của Windows. Microsoft thực sự đã bao gồm một loạt các bản sửa lỗi trong bản cập nhật. Chúng tôi thực sự khuyên bạn nên cài đặt phần mềm này trên máy tính của mình. Để cài đặt bản cập nhật Windows mới nhất, hãy mở menu Bắt đầu, đi tới Cài đặt, rồi nhấp vào Cập nhật & Bảo mật. Trong phần có tiêu đề Windows Update, hãy nhấp vào Kiểm tra bản cập nhật. Nếu có bản cập nhật trên máy của bạn, chúng sẽ tự động được tải xuống và cài đặt. Bạn có thể được nhắc khởi động lại PC của mình.
Nguồn: Microsoft
Năm lỗ hổng có khả năng hack PC của bạn
Lỗ hổng đầu tiên được Microsoft xác định liên quan đến thành phần Desktop Window Manager (DWM) của Windows, thành phần này chịu trách nhiệm hiển thị đồ họa của giao diện người dùng. Bằng cách khai thác lỗi quản lý bộ nhớ, kẻ tấn công có quyền truy cập cục bộ hạn chế có thể đạt được các đặc quyền nâng cao.Lỗi thứ hai ảnh hưởng đến trình điều khiển Hệ thống tệp nhật ký chung của Windows (CLFS), một thành phần cốt lõi của Windows ghi lại các bước của một hoạt động và giúp khôi phục hệ thống sau sự cố. Thành phần này hoạt động ở cấp độ hạt nhân Windows. Theo Microsoft, lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống. Vi phạm thứ ba liên quan đến cùng một thành phần. Một lần nữa, lỗ hổng này cho phép kẻ tấn công có quyền truy cập cục bộ hạn chế có được các đặc quyền nâng cao.
Một lỗ hổng cũng đã được xác định trong Trình điều khiển chức năng bổ sung của Windows cho WinSock (afd.sys), một thành phần thiết yếu khác của hệ điều hành đóng vai trò trung tâm trong việc quản lý truyền thông mạng. Việc khai thác có thể dẫn đến chiếm quyền điều khiển hoàn toàn máy tính.
Cuối cùng, lỗ hổng mới nhất ảnh hưởng đến Microsoft Scripting Engine, thành phần cho phép thực thi các tập lệnh. Theo Microsoft, tin tặc có thể khai thác lỗ hổng này bằng cách lừa người dùng nhấp vào liên kết có bẫy thông qua Microsoft Edge hoặc Internet Explorer. Sau khi thực hiện xong, kẻ tấn công sẽ có thể triển khai phần mềm độc hại trên máy tính của nạn nhân mà nạn nhân không hề hay biết. Sau đó, bằng cách sử dụng công cụ và tập lệnh, nó sẽ có thể thực thi mã trên hệ thống. Microsoft vẫn giữ im lặng về cách tin tặc khai thác năm lỗ hổng bảo mật này. Trong mọi trường hợp, đây là những lỗi nghiêm trọng có nguy cơ gây ra hậu quả thảm khốc về mặt bảo mật.
Không có gì ngạc nhiên khi nhà phát hành của Mỹ đã tận dụng bản vá lỗi thứ Ba mới nhất để sửa tất cả các lỗi của Windows. Microsoft thực sự đã bao gồm một loạt các bản sửa lỗi trong bản cập nhật. Chúng tôi thực sự khuyên bạn nên cài đặt phần mềm này trên máy tính của mình. Để cài đặt bản cập nhật Windows mới nhất, hãy mở menu Bắt đầu, đi tới Cài đặt, rồi nhấp vào Cập nhật & Bảo mật. Trong phần có tiêu đề Windows Update, hãy nhấp vào Kiểm tra bản cập nhật. Nếu có bản cập nhật trên máy của bạn, chúng sẽ tự động được tải xuống và cài đặt. Bạn có thể được nhắc khởi động lại PC của mình.
Nguồn: Microsoft
