Các nhà nghiên cứu đến từ hãng an ninh mạng Core Security, vừa phát hiện ra một số lỗ hổng trong giao diện quản lý của ứng dụng Kaspersky Anti-Virus for Linux File Servers.
Bản thân ứng dụng phòng chống virus của Kasperky cũng chứa lỗ hổng bảo mật. ẢNH: KASPERSKY LAB
Theo Neowin, những lỗ hổng mà các nhà nghiên cứu Leandro Barragan và Maximiliano Vidal đến từ Core Security phát hiện mới đây, cho phép hacker tấn công các doanh nghiệp sử dụng chương trình để đạt quyền truy cập root hệ thống.
Cụ thể, Core Security cho biết hacker sẽ khai thác lỗ hổng có trong Cross-Site Request Forgery. Vì giao diện quản lý web của Kaspersky Anti-Virus for Linux File Servers thiếu khả năng phòng chống CSRF nên hacker dễ dàng đạt được các đặc quyền cấp thấp, sau đó có thể nâng cấp lên quyền root.
Video đang HOT
Những lỗ hổng khác có trong Kaspersky Anti-Virus for Linux File Servers được các nhà nghiên cứu của Core Security chỉ ra bao gồm Cross-site Scripting và Path Traversal.
Được biết, Barragan và Vidal đã tìm ra những lỗ hổng này vào tháng 4 năm nay trước khi liên hệ với Kaspersky Lab. Công ty bảo mật của Nga sau đó đã xác nhận tất cả các lỗ hổng và nhanh chóng phối hợp với Core Security để tìm cách khắc phục vấn đề.
Bản vá lỗi mang mã 13738 đã được Kaspersky tung ra vào ngày 14.6 để khắc phục lỗ hổng, và người dùng có thể tải về từ trang web của Kaspersky tại đây.
Thành Luân
Theo Thanhnien
Google phát hiện lỗ hổng cho phép truy cập bộ nhớ nhân Windows
Google tiếp tục phát hiện ra một lỗ hổng bảo mật khác có trong Windows, cho phép tin tặc truy cập vào phần bộ nhớ nhân của hệ thống nhưng đến nay Microsoft vẫn chưa bịt kín.
Lỗ hổng của Windows tồn tại trong một thời gian dài chưa được khắc phục. ẢNH: SOFTPEDIA
Theo Neowin, Microsoft xác nhận rằng lỗ hổng bảo mật được báo cáo vào tháng 3.2017 như là một phần trong chương trình Project Zero của Google - không chỉ tiết lộ lỗi trong phần mềm của các công ty khác mà còn trên chính bản thân sản phẩm Google - và đã được khắc phục vào tháng 6 vừa qua.
Lỗ hổng được tiết lộ sau khi Microsoft yêu cầu Google gia hạn thời hạn công bố vượt qua chuẩn 90 ngày. Tuy nhiên, Google hiện nay tuyên bố rằng vấn đề này dường như đã không được khắc phục, do đó lỗi đã được công bố trở lại. Trong phản ứng của mình, Microsoft cũng đã thừa nhận lỗ hổng chưa được khắc phục chính xác.
Được biết, lỗ hổng Google phát hiện cho phép bất cứ ai truy cập bộ nhớ nhân nt!NtNotifyChangeDirectoryFile trong hệ thống Windows. Phần nhân này cho phép mọi người dùng trong chế độ User có thể xem và truy cập khối nhớ Memory Pool, từ đó kẻ tấn công có thể đánh bại kỹ thuật chống khai thác lỗi và đọc các thành phần khác trong không gian địa chỉ nhân.
Theo Google, Microsoft đã thông báo rằng lỗ hổng này có thể được sao chép trên các máy tính chạy Windows 7 thông qua Windows 10. Dự kiến bản sửa lỗi này sẽ được phát hành thông qua bản vá lỗi Patch Tuesday vào tháng sau hoặc tháng 8. Ở thời điểm hiện tại, lỗ hổng được đánh dấu ở mức Medium, tức Trung bình.
Đây không phải là lần đầu tiên Google tiết lộ khiếm khuyết trong phần mềm của các công ty khác, đặc biệt là Microsoft. Vào tháng trước, Google đã khám phá ra lỗ hổng được đánh giá là "điên rồ" trong Windows, và vào tháng 11.2016, công ty chỉ rõ lỗ hổng có trong hệ điều hành của Microsoft chỉ sau 10 ngày kể từ khi Microsoft nhận thông báo lỗi, điều này nhanh chóng nhận những phản ứng dữ dội từ công ty sản xuất Windows.
Kiến Văn
Theo Thanhnien
Microsoft tiếp tục phát hành bản vá lỗi bảo mật cho Windows XP Microsoft vừa phát hành nhiều bản vá bảo mật cho các phiên bản Windows không còn được hỗ trợ (trong đó có Windows XP), kèm cảnh báo người dùng về các cuộc tấn công mạng do chính phủ tài trợ. Windows XP đã bị khai tử cách đây 3 năm tiếp tục nhận được bản vá bảo mật. ẢNH: AFP Theo Neowin, vào...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Van Nistelrooy chứng minh mình đúng với ngôi sao bị lãng quên của MU
HLV Ruud Van Nistelrooy chứng minh mình đúng khi ngôi sao bị lãng quên của Manchester United thi đấu lần đầu tiên sau 17 tháng.
Khách Tây đang đi du lịch thì được mời vào ăn cưới và điều ai cũng thắc mắc: Liệu có bỏ phong bì không?
Vừa mới đây, dân tình trên TikTok đã dành sự quan tâm đặc biệt đến một video ghi lại khung cảnh các vị khách Tây đang đi du lịch ở miền Tây thì bất ngờ được mời vào ăn cưới.
Vụ lật xe chở dăm gỗ ở Bình Định: Chia sẻ nỗi đau người ở lại, mong pháp luật xử lý nghiêm
Thời điểm xảy ra vụ tai nạn, cơ quan chức năng làm việc với tài xế lái xe và chủ doanh nghiệp này. Qua kiểm tra, cơ quan chức năng cho biết, đây là loại ô tô tải có mui, được sản xuất năm 2008, niên hạn sử dụng đến năm 2033; được phép c...
Thẩm phán New York hoãn ra phán quyết về vụ án chi tiền mua chuộc của ông Trump
Thẩm phán Merchan ban đầu dự kiến sẽ ra phán quyết vào ngày 12/11 về việc liệu có hủy bỏ kết tội ông Trump hay không, sau khi Tòa án Tối cao Mỹ vào tháng 7 khẳng định tổng thống được miễn trừ truy tố.
Rapper Việt có sức viết nhạc khủng khiếp: Kết hợp với 29 nghệ sĩ, tung album Hip-hop 24 bài dài như xem một bộ phim!
20 giờ tối 12/11, Wxrdie phát hành album đầu tay mang tên THE WXRDIES. Tổng thời lượng album lên đến 24 tracks, dài tổng 1 tiếng 20 phút, Wxrdie khiến rap fan không khỏi choáng ngợp.
Grammy bị chỉ trích vì phớt lờ nghệ sĩ Kpop
Các nghệ sĩ Kpop một lần nữa trắng tay trong các đề cử hạng mục của lễ trao giải Grammy, điều này khiến những người hâm mộ thất vọng.
Đắp mặt nạ từ loại quả siêu dưỡng này, da đen đến mấy cũng bật tông trắng sáng
Bất chấp tất cả, nếu bạn vẫn bị cháy nắng, cà chua có thể đến để giải cứu! Cháy nắng có thể gây khó chịu với các vết mẩn đỏ trên da và phát ban vô cùng ngứa ngáy. Cà chua chứa nhiều vitamin A và C có thể giúp làm dịu da và giảm mẩn đỏ.
Công an TP.HCM bắt kẻ chống phá Nhà nước
Ngày 13.11, Cơ quan An ninh điều tra Công an TP.HCM đã ra quyết định khởi tố bị can, bắt tạm giam, khám xét khẩn cấp đối với Huỳnh Nhật Phương (42 tuổi, ở Q.Bình Thạnh) về tội hoạt động nhằm lật đổ chính quyền nhân dân.
Phương Anh Đào - Jun Vũ căng thẳng chưa từng thấy ở Sao nhập ngũ
Bước vào chung kết hội thi chơi cờ caro bằng tạ, đội của Phương Anh Đào và Jun Vũ đều thể hiện sự quyết tâm để giành chiến thắng.
Cựu thành viên T-ara thông báo mang thai con thứ 4 giữa lúc vừa sinh được 1 tháng
Vào ngày 28/9 vừa qua, Ahreum (cựu thành viên T-ara) đã sinh con thứ 3. Đây là con chung đầu tiên của cô với bạn trai Seo Dong Hoon, sau 2 đứa con với chồng cũ.
TP.HCM: Nhiều trẻ mắc bệnh sởi nhập viện vì phụ huynh không cho tiêm vắc xin
Bên cạnh đó, việc bỏ sót trẻ chưa tiêm tại trường học là những nguyên nhân gia tăng số ca mắc bệnh sởi tại TP.HCM. Thực trạng này đáng báo động.