Lỗi tồn tại trong Windows suốt 12 năm

Nguyễn Hiếu16:20 15/02/2021

Microsoft cũng không phát hiện ra lỗ hổng nghiêm trọng này, cho đến khi được các chuyên gia bảo mật của bên thứ 3 thông báo.

Theo Tech Spot , một lỗi nghiêm trọng nằm im trong Windows Defender suốt 12 năm. Cả nhà phát triển và những kẻ tấn công đều không chú ý. Nó cho phép tin tặc ghi đè file tùy ý hoặc thực thi mã độc trên máy tính người dùng.

Lỗ hổng tồn tại trong phần mềm bảo mật Windows Defender suốt 12 năm.

Video đang HOT

So với vòng đời của một hệ điều hành máy tính, 12 năm là khoảng thời gian dài. Sự tồn tại của một lỗi bảo mật lâu như vậy cũng là điều hi hữu. Một phần lý do là lỗ hổng không nằm cố định trên bộ nhớ máy tính. Nó xuất hiện trong thư viện liên kết động. Windows Defender chỉ tải về khi cần thiết sau đó lại xóa đi.

Theo đó, khi loại bỏ file độc hại trên máy tính, Windows Defender sẽ tải về file khác, an toàn hơn, để thế chỗ. Tuy nhiên, các nhà nghiên cứu tại công ty bảo mật SentinelOne phát hiện rằng hệ thống không xác minh, kiểm tra file mới này. Do đó, tin tặc có thể chèn vào nội dung độc hại, đánh lừa tính năng bảo mật của Windows.

Vấn đề được phát hiện từ mùa Thu năm ngoái. Microsoft xếp lỗ hổng này thuộc nhóm nguy cơ cao, mặc dù để kẻ tấn công, tin tặc cần quyền truy cập – vật lý hoặc từ xa – vào máy tính của người dùng.

Microsoft và SentinelOne xác nhận lỗi bảo mật chưa từng bị khai thác. Phía SentinelOne giữ kín các chi tiết cụ thể của lỗ hổng, nhằm tránh việc tin tặc tấn công trong thời điểm bản vá chưa được phát hành đầy đủ.

Theo đại diện của Microsoft, các máy tính đã cài đặt bản cập nhật phần mềm ngày 9/2, theo cách thủ công hoặc thông qua cập nhật tự động, đều được sửa lỗi.

Nvidia cập nhật trình điều khiển giúp sửa các lỗ hổng GPU

Nvidia đã phát hành một bản cập nhật quan trọng sửa các lỗ hổng trình điều khiển hiển thị.

Nvidia cập nhật trình điều khiển giúp sửa các lỗ hổng GPU

Trong những năm qua, các cuộc tấn công mạng khai thác các lỗ hổng trong trình điều khiển (driver) của GPU tăng nhiều. Do đó, các chuyên gia khuyến cáo người dùng sử dụng phiên bản mới nhất cho trình điều khiển GPU trên máy tính Windows hoặc Linux. Và để nhấn mạnh lại điều này một lần nữa, Nvidia phát hành bản cập nhật quan trọng sửa các lỗ hổng trình điều khiển GPU trên các bản phân phối Microsoft Windows và Linux.

Nvidia cho biết bản cập nhật GeForce mới nhất của họ sẽ ngăn các máy tính hỗ trợ GeForce khỏi các cuộc tấn công DDoS tiềm ẩn, giả mạo dữ liệu và các vấn đề tiết lộ thông tin. Nhà sản xuất thông báo đã vá tổng cộng 6 lỗ hổng được tìm thấy trong các hệ thống. Khách hàng có thể tải xuống phiên bản trình điều khiển mới nhất từ trang web chính thức của Nvidia, gồm các bản cập nhật trình điều khiển GeForce 461.09 cho Microsoft Windows và 460.32.03 cho các bản Linux.

Ngoài ra, Nvidia cũng khắc phục một số vấn đề khác đang tồn tại với một số dòng GPU. Ví dụ: trên các thiết bị chạy GeForce GTX 750Ti, bản cập nhật sẽ khắc phục sự cố màn hình xanh. Nếu bạn sử dụng GeForce GTX 1080Ti, bản cập nhật trình điều khiển này sẽ loại bỏ sự cố nhấp nháy hiển thị trên máy tính để bàn và các vấn đề đóng băng màn hình.

Bạn nên nâng cấp trình điều khiển cho GPU Nvidia GeForce của mình lên phiên bản mới nhất. Vì vậy, ngay cả trong trường hợp xấu nhất khi kẻ tấn công đã giành được quyền truy cập vào máy tính, bạn cũng không phải lo lắng về những lỗ hổng nữa.

Windows đón sinh nhật thứ 35 với hệ sinh thái hơn 1 tỉ thiết bị Windows 1.0 được Microsoft phát hành lần đầu tiên vào ngày 20.11.1985, kể từ đó thế giới đã có nhiều biến động nhưng chúng ta vẫn chứng kiến sự thống trị của hệ điều hành máy tính này. Đồng sáng lập Microsoft - tỉ phú Bill Gates giới thiệu bản Windows 1.0 Sẽ thật không quá lời khi nói rằng Windows của Microsoft...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Xót xa tiếng khóc bất lực của nữ chủ quán Đà Nẵng khi chứng kiến toàn bộ phòng trà bị thiêu rụi ngay trước mắt00:25

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Xung đột Nga - Ukraine trước bước ngoặt08:59

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Video: Va chạm giao thông, 2 người phụ nữ xô xát với người đàn ông lớn tuổi00:20

Khoảnh khắc "tiên tử kết màn" gây bão của người đàn ông tóc xanh mặc đẹp số 1 Hàn Quốc05:14

Ca sĩ Mỹ Tâm ăn tối sang chảnh ở Mỹ, Lý Nhã Kỳ gợi cảm00:52

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn