Lỗi tồn tại trong Windows suốt 12 năm

Nguyễn Hiếu16:20 15/02/2021

Microsoft cũng không phát hiện ra lỗ hổng nghiêm trọng này, cho đến khi được các chuyên gia bảo mật của bên thứ 3 thông báo.

Theo Tech Spot , một lỗi nghiêm trọng nằm im trong Windows Defender suốt 12 năm. Cả nhà phát triển và những kẻ tấn công đều không chú ý. Nó cho phép tin tặc ghi đè file tùy ý hoặc thực thi mã độc trên máy tính người dùng.

Lỗ hổng tồn tại trong phần mềm bảo mật Windows Defender suốt 12 năm.

Video đang HOT

So với vòng đời của một hệ điều hành máy tính , 12 năm là khoảng thời gian dài. Sự tồn tại của một lỗi bảo mật lâu như vậy cũng là điều hi hữu. Một phần lý do là lỗ hổng không nằm cố định trên bộ nhớ máy tính. Nó xuất hiện trong thư viện liên kết động. Windows Defender chỉ tải về khi cần thiết sau đó lại xóa đi.

Theo đó, khi loại bỏ file độc hại trên máy tính, Windows Defender sẽ tải về file khác, an toàn hơn, để thế chỗ. Tuy nhiên, các nhà nghiên cứu tại công ty bảo mật SentinelOne phát hiện rằng hệ thống không xác minh, kiểm tra file mới này. Do đó, tin tặc có thể chèn vào nội dung độc hại, đánh lừa tính năng bảo mật của Windows.

Vấn đề được phát hiện từ mùa Thu năm ngoái. Microsoft xếp lỗ hổng này thuộc nhóm nguy cơ cao, mặc dù để kẻ tấn công, tin tặc cần quyền truy cập – vật lý hoặc từ xa – vào máy tính của người dùng.

Microsoft và SentinelOne xác nhận lỗi bảo mật chưa từng bị khai thác. Phía SentinelOne giữ kín các chi tiết cụ thể của lỗ hổng, nhằm tránh việc tin tặc tấn công trong thời điểm bản vá chưa được phát hành đầy đủ.

Theo đại diện của Microsoft, các máy tính đã cài đặt bản cập nhật phần mềm ngày 9/2, theo cách thủ công hoặc thông qua cập nhật tự động, đều được sửa lỗi.

Nvidia cập nhật trình điều khiển giúp sửa các lỗ hổng GPU

Nvidia đã phát hành một bản cập nhật quan trọng sửa các lỗ hổng trình điều khiển hiển thị.

Nvidia cập nhật trình điều khiển giúp sửa các lỗ hổng GPU

Trong những năm qua, các cuộc tấn công mạng khai thác các lỗ hổng trong trình điều khiển (driver) của GPU tăng nhiều. Do đó, các chuyên gia khuyến cáo người dùng sử dụng phiên bản mới nhất cho trình điều khiển GPU trên máy tính Windows hoặc Linux. Và để nhấn mạnh lại điều này một lần nữa, Nvidia phát hành bản cập nhật quan trọng sửa các lỗ hổng trình điều khiển GPU trên các bản phân phối Microsoft Windows và Linux.

Nvidia cho biết bản cập nhật GeForce mới nhất của họ sẽ ngăn các máy tính hỗ trợ GeForce khỏi các cuộc tấn công DDoS tiềm ẩn, giả mạo dữ liệu và các vấn đề tiết lộ thông tin. Nhà sản xuất thông báo đã vá tổng cộng 6 lỗ hổng được tìm thấy trong các hệ thống. Khách hàng có thể tải xuống phiên bản trình điều khiển mới nhất từ trang web chính thức của Nvidia, gồm các bản cập nhật trình điều khiển GeForce 461.09 cho Microsoft Windows và 460.32.03 cho các bản Linux.

Ngoài ra, Nvidia cũng khắc phục một số vấn đề khác đang tồn tại với một số dòng GPU. Ví dụ: trên các thiết bị chạy GeForce GTX 750Ti, bản cập nhật sẽ khắc phục sự cố màn hình xanh. Nếu bạn sử dụng GeForce GTX 1080Ti, bản cập nhật trình điều khiển này sẽ loại bỏ sự cố nhấp nháy hiển thị trên máy tính để bàn và các vấn đề đóng băng màn hình.

Bạn nên nâng cấp trình điều khiển cho GPU Nvidia GeForce của mình lên phiên bản mới nhất. Vì vậy, ngay cả trong trường hợp xấu nhất khi kẻ tấn công đã giành được quyền truy cập vào máy tính, bạn cũng không phải lo lắng về những lỗ hổng nữa.

Windows đón sinh nhật thứ 35 với hệ sinh thái hơn 1 tỉ thiết bị Windows 1.0 được Microsoft phát hành lần đầu tiên vào ngày 20.11.1985, kể từ đó thế giới đã có nhiều biến động nhưng chúng ta vẫn chứng kiến sự thống trị của hệ điều hành máy tính này. Đồng sáng lập Microsoft - tỉ phú Bill Gates giới thiệu bản Windows 1.0. Sẽ thật không quá lời khi nói rằng Windows của Microsoft...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

iPhone 17 Pro Max đọ độ bền với Galaxy S25 Ultra khi thả rơi xuống nền cứng09:19

Tiêu điểm

Tin đang nóng

Tin mới nhất

Robot hút bụi có 'sạc nhanh', thêm bánh xe leo gờ

13:21:02 26/09/2025

Khi các công nghệ hút bụi, lau nhà đã dần hoàn thiện và ít có thay đổi lớn, các hãng robot đang đầu tư thêm vào những công nghệ làm tăng độ tiện dụng.

WhatsApp ra mắt tính năng dịch tin nhắn trên iOS và Android

12:28:07 26/09/2025

Đối với người dùng Android, WhatsApp cung cấp thêm tùy chọn bật dịch tự động cho toàn bộ cuộc trò chuyện, nhờ đó tất cả tin nhắn trong cuộc trò chuyện đó sẽ được dịch ngay lập tức mà không cần thao tác thủ công.

Qualcomm ra mắt chip di động và chip máy tính mới

11:34:37 26/09/2025

Qualcomm vừa chính thức ra mắt Snapdragon 8 Elite Gen 5, con chip di động cao cấp nhất dành cho smartphone Android dự kiến xuất hiện cuối năm nay và đầu năm sau.

Windows 10 được gia hạn cập nhật bảo mật miễn phí đến 2026

09:58:11 26/09/2025

Nâng cấp lên Windows 11 nếu phần cứng đáp ứng yêu cầu. Đây là giải pháp an toàn và lâu dài nhất, đảm bảo nhận cả tính năng mới và bảo mật.

iOS 26.1 public beta: Cập nhật quan trọng cho Face ID và Wi-Fi

18:11:54 25/09/2025

Cải thiện tương thích Face ID và xác thực sinh trắc học: Một số người dùng iOS 26 bản chính thức phàn nàn Face ID thất thường bản 26.1 public beta mang đến các sửa lỗi liên quan, làm tăng độ ổn định khi mở khóa hoặc xác thực ứng dụng.

Ứng dụng bí mật ghi lại hoạt động trên màn hình - điều bạn cần biết

12:15:01 25/09/2025

Khung pháp lý xoay quanh quyền riêng tư trên không gian số rất phức tạp và khác biệt tùy quốc gia. Một số luật hiện hành như Quy định Bảo vệ dữ liệu tổng quát (GDPR) vẫn chưa được thực thi đúng mức.

Lựa chọn chiến lược cho doanh nghiệp Việt trong kỷ nguyên AI

09:41:49 25/09/2025

Với ASUS Expert Series - dòng laptop doanh nghiệp tiên phong, ASUS không chỉ mang đến giải pháp công nghệ toàn diện mà còn khẳng định cam kết đồng hành dài hạn cùng cộng đồng doanh nghiệp.

XRP được nhiều công ty niêm yết bổ sung vào dự trữ 2025

12:20:27 24/09/2025

Trong năm 2025, ngày càng nhiều công ty niêm yết trên sàn chứng khoán bắt đầu bổ sung XRP vào danh mục tài sản kỹ thuật số, bên cạnh Bitcoin và Ethereum.

EU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảo

11:36:09 24/09/2025

Liên minh châu Âu (EU) đã chính thức yêu cầu các nền tảng lớn như App Store, Google Play, Bing và Booking công bố biện pháp ngăn chặn ứng dụng giả mạo, liên kết lừa đảo theo quy định DSA.

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn

11:25:05 23/09/2025

Theo BGR, dòng iPhone 17 đang tạo nên cơn sốt trên toàn cầu với giao diện Liquid Glass mới lạ và những nâng cấp phần cứng đáng kể.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.