Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm

Tạ Lê Trúc Quỳnh20:51 24/03/2020

Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong ‘các cuộc tấn công nhắm mục tiêu hạn chế’ và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.

Ảnh minh họa. (Nguồn: AP)

Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy tính Windows rằng tin tặc đang tích cực khai thác hai lỗ hổng “zero-day” quan trọng có thể cho phép các tác nhân xấu kiểm soát hoàn toàn các máy tính mục tiêu.

Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong “các cuộc tấn công nhắm mục tiêu hạn chế” và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.

Các lỗ hổng tồn tại trong Thư viện Trình quản lý Adobe Type của Windows (Windows Adobe Type Manager Library), cho phép các ứng dụng quản lý và hiển thị phông chữ có sẵn từ Adobe Systems. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách khiến người dùng mở các tài liệu bị gài bẫy hoặc xem chúng trong khung xem trước của Windows.

Video đang HOT

Microsoft vẫn đang làm việc để khắc phục các lỗ hổng trên. Sớm nhất, một bản vá bảo mật có khả năng phát hành vào ngày 14/4.

Microsoft thường phát hành các bản cập nhật bảo mật vào thứ Ba hàng tháng. Cho đến thời điểm đó, người dùng cần vô hiệu hóa tính năng xem trước và ngăn hiển thị chi tiết thông tin trong Windows Explorer. Microsoft đã chi tiết các bước người dùng nên thực hiện ở đây./.

Việt Đức

Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây

Khóa màn hình Windows chưa chắc đã an toàn. Một nhà nghiên cứu bảo mật tiết lộ chi tiết về lỗ hổng chưa được vá trong giao thức RDP của Microsoft (Remote Desktop Protocol).

Lỗ hổng được báo cáo mang số hiệu CVE-2019-9510 có thể cho phép kẻ tấn công phía máy khách (client) bỏ qua màn hình khóa trên các phiên remote desktop (RD).

Joe Tammariello thuộc Viện Kỹ thuật phần mềm Đại học Carnegie Mellon (SEI) đã khám phá ra lỗ hổng tồn tại khi tính năng Microsoft Windows Remote Desktop yêu cầu các máy khách xác thực với Network Level Authentication (NLA), một tính năng mà Microsoft gần đây đã đề xuất như một giải pháp chống lại lỗ hổng nghiêm trọng BlueKeep RDP.

Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây

Will Dormann, nhà phân tích lỗ hổng tại CERT / CC cho biết, nếu sự bất thường của mạng kích hoạt ngắt kết nối RDP tạm thời trong khi thiết bị khách đã được kết nối với máy chủ nhưng màn hình đăng nhập bị khóa thì sau đó khi kết nối lại, phiên RDP sẽ được khôi phục trạng thái mở khóa, bất kể hệ thống từ xa còn lại như thế nào.

Các hệ thống xác thực hai yếu tố tích hợp với màn hình đăng nhập Windows, như Duo Security MFA cũng bị bỏ qua khi sử dụng cơ chế này. Điều tương tự cũng sẽ xảy ra đối với các banner đăng nhập do 1 tổ chức thực thi.

CERT mô tả kịch bản tấn công như sau:

- Người dùng được nhắm mục tiêu kết nối với hệ thống Windows 10 hoặc Server 2019 thông qua RDS.

- Người dùng khóa phiên từ xa và để thiết bị khách không được giám sát.

- Tại thời điểm này, kẻ tấn công có quyền truy cập vào thiết bị khách có thể làm gián đoạn kết nối mạng của nó và có quyền truy cập vào hệ thống từ xa mà không cần bất kỳ thông tin xác thực nào.

Điều này có nghĩa là việc khai thác lỗ hổng này là rất nhanh và đơn giản, chỉ khoảng 10 giây, kẻ tấn công chỉ cần làm gián đoạn kết nối mạng của một hệ thống được nhắm mục tiêu.

Tammariello đã thông báo cho Microsoft về lỗ hổng này, nhưng công ty đã phản hồi bằng cách nói rằng "hành vi không đáp ứng tiêu chí phục vụ bảo mật của Microsoft cho Windows", điều đó có nghĩa là gã khổng lồ công nghệ không có kế hoạch khắc phục sự cố sớm.

Tuy nhiên, người dùng có thể tự bảo vệ mình trước khả năng khai thác lỗ hổng này bằng cách khóa hệ thống cục bộ thay vì hệ thống từ xa và ngắt kết nối các phiên máy tính từ xa thay vì chỉ khóa chúng.

Theo viet Q

Microsoft kêu gọi người dùng Windows cài đặt bản vá bảo mật khẩn cấp Microsoft vừa gửi lời cảnh báo đến người dùng Windows để cài đặt một bản vá bảo mật khẩn cấp, ngoài chu kỳ vá hằng tháng điển hình mà công ty vừa triển khai. Bộ An ninh nội địa Mỹ khuyến cáo người dùng trình duyệt IE bị ảnh hưởng nhanh chóng cập nhật bản vá Theo TechCrunch, Microsoft cho biết lỗ hổng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip em bé qua đời trên tay mẹ khi xem pháo hoa khiến hàng triệu người xúc động00:30

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Chồng Khánh Vân "mong mọi người thông cảm", vợ cũ 1 sao Việt gay gắt: "Không phải ai cũng chấp nhận văn hoá như vậy!"03:13

Tìm thấy thi thể nữ tài xế, xuyên đêm trục vớt ô tô rơi sông Đồng Nai01:29

Vũ Khắc Tiệp xác nhận bị Ngọc Trinh nghỉ chơi, lý do liên quan đến 1 đoạn clip01:26

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Nga liên lạc với 'lực lượng mạnh nhất' ở Syria14:18

Hoa hậu Thuỳ Tiên ngượng ngùng khi có hành động tình cảm với 1 Anh Trai, Hoà Minzy "cứu nguy" mà chiếm luôn spotlight02:11

Concert 2 Anh Trai Vượt Ngàn Chông Gai: Binz bật khóc khi nhắc đến 1 người đặc biệt trong đời02:14

Cặp đôi hot nhất show Đảo thiên đường chính thức hẹn hò?00:20

Tài xế công nghệ chở cô gái ngã nhào ra đường ở TPHCM nghi bị ép xe01:07

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn