Microsoft hoàn tất sửa lỗ hổng nguy hiểm được phát hiện bởi Google
Sau khi tiếp nhận báo cáo đến từ nhà nghiên cứu bảo mật Project Zero của Google – Travis Ormandy, Microsoft đã nhanh chóng bịt kín lỗ hổng trước khi nó được công khai ra bên ngoài.
Microsoft đã vá lỗ hổng bảo mật mới giúp mọi người yên tâm hơn khi sử dụng. ẢNH: SHUTTERSTOCK
Theo Neowin, lỗ hổng mà Ormandy phát hiện có trong Windows Defender. Đáng chú ý, điều này xảy ra chỉ 3 ngày sau khi ông Ormandy tiết lộ một lỗ hổng bảo mật nguy hiểm khác có trong Windows.
Ormandy cho biết, lỗ hổng bảo mật mới khai thác lỗi có trong Malware Protection Engine (MPE) mà Microsoft sử dụng trong phần mềm phòng chống mã độc của mình.
Giải thích về cách khai thác lỗ hổng, Ormandy cho biết: “MPE bao gồm một bộ giả lập hệ thống x86 đầy đủ, được sử dụng để chạy bất kỳ tập tin không đáng tin. Bộ mô phỏng chạy dưới dạng NT AUTHORITYSYSTEM và không sử dụng sandbox. Sau khi duyệt qua danh sách các API Win32 mà chương trình mô phỏng hỗ trợ, tôi nhận thấy lệnh ntdll! NtControlChannel cung cấp mã mô phỏng để kiểm soát trình mô phỏng”.
Nhìn chung, lỗ hổng này cho phép kẻ tấ.n côn.g có thể xâm nhập vào dữ liệu riêng tư của người dùng, nơi chúng có thể truy vấn các tập tin cục bộ qua kết quả quét của Defender. Ở mức tồi tệ hơn, nó có thể chạy các mã từ xa một cách bất chính trên hệ thống của nạ.n nhâ.n.
Udi Yavo – một nhà nghiên cứu bảo mật khác đã phân loại lỗ hổng mà Ormandy vừa khám phá ra là lỗ hổng rất nguy hiểm nhưng không dễ dàng bị tấ.n côn.g sau khi Microsoft tung bản vá lỗ hổng.
Được biết, Ormandy đã không tiết lộ công khai lỗ hổng này, thay vào đó ông đã liên hệ trực tiếp với Microsoft khoảng một tuần trước khi công ty này tung ra bản vá khắc phục vấn đề.
Kiến Văn
Video đang HOT
Theo Thanhnien
Những tính năng bí ẩn trong Windows 10 Creators Update
Microsoft đã giới thiệu một số tính năng mới có trong bản cập nhật Windows 10 Creators Update, nhưng công ty đã không nói đến nhiều tính năng khác cũng khá hấp dẫn.
Creators Update sẽ được cập nhật miễn phí cho người dùng Windows 10 vào năm sau
Theo Infoworld, có rất nhiều điều đáng xem, bao gồm một ứng dụng mới cộng với thay đổi trong các ứng dụng Edge, Maps, Windows Defender,...
Ứng dụng Groove Music Maker mới
Có vẻ như Microsoft muốn tạo ra một phần mềm tạo nhạc để cạnh tranh với GarageBand của Apple mang tên Groove Music Maker. Chi tiết ban đầu cho thấy ứng dụng cho phép người dùng khai thác công cụ pha trộn các track nhạc cụ và giọng hát, cộng với áp dụng các hiệu ứng cơ bản.
Một Windows Defender mới mẻ
Microsoft đã tập trung rất nhiều vào việc cải thiện khả năng an ninh trên Windows 10, và có vẻ như ứng dụng này sẽ được thiết kế lại trong bản cập nhật mới. Ngoài bảo vệ hệ thống chống virus, ứng dụng cũng bao gồm tường lửa và mạng lưới bảo vệ, tối ưu hiệu suất máy tính và giám sát sức khỏe hệ thống, cùng bảo vệ an ninh gia đình.
Chuyển đổi các thẻ trên Edge tiện lợi hơn
Trình duyệt Microsoft Edge sẽ được thiết kế lại để người dùng có thể dễ dàng hơn trong việc lật qua một loạt thẻ trình duyệt. Đoạn video quảng cáo cho thấy người dùng có thể di chuyển qua một thanh ngang và xem trước nội dung các thẻ của trang trước khi mở ra.
Creators Update sẽ được cập nhật miễn phí cho người dùng Windows 10 vào năm sau
Bộ sưu tập các vị trí trong Maps
Ứng dụng Maps mới của Microsoft đã nhận được một tính năng mới gọi là Collections như là một nhóm các vị trí. Có vẻ như sẽ có một số cơ chế trong ứng dụng để người dùng chia sẻ Collections giữa bạn bè, nhưng chưa thực sự cách thức làm việc ra sao.
Live Tile mới
Menu Start cho thấy có một Cortana tile mới cùng với một biểu tượng dành cho tile Battery Level Live tile. Tile đầu tiên cho thấy nó như là một cách tốt để mọi người có được các thông tin theo ngữ cảnh từ ứng dụng trợ lý ảo của Microsoft, trong khi tile thứ hai được xem là hữu ích cho người dùng laptop và tablet.
Hệ thống Menu Start mới sẽ đến trong bản cập nhật sắp tới dành cho Windows 10
Mua ứng dụng từ màn hình Windows Store
Có vẻ như Windows Store sẽ được hỗ trợ khả năng mua ứng dụng trực tiếp từ màn hình chủ của nó. Hình ảnh cho thấy nhiều mặt hàng có thể thanh toán, có nghĩa rằng Microsoft đang tiến hành thực hiện nhiều mối quan hệ với các đối tác của mình.
Giới hạn thời gian vào game
Điều này giống như một tính năng có lợi cho các bậc cha mẹ, những người đang muốn quản lý thời gian chơi game của con cái họ. Một thông báo hiện lên cảnh quay Minecraft báo với game thủ rằng họ chỉ còn 5 phút còn lại để chơi, mặc dù không rõ những gì xảy ra sau khi thông tin này hiện lên.
Thiết kế lại Quick Actions
Dường như Microsoft đang tìm cách thiết kế lại một phần của mục Quick Actions có trong Action Center để giúp mọi người dễ dàng hơn trong việc thực hiện các điều chỉnh liên quan đến thiết lập internet, âm lượng và độ sáng.
Quick Actions mới cho phép người dùng thực hiện được nhiều công việc hơn
Tiếp tục các công việc
Có vẻ như Action Center cũng sẽ bắt đầu cho phép người dùng có quyền truy cập vào các tập tin mà họ đã làm việc trên thiết bị khác. Đây được xem là nỗ lực để cạnh tranh với tính năng Continuity mà Apple trang bị cho macOS và iOS, cho phép mọi người tiếp tục những công việc khi sử dụng iPhone, iPad, Apple Watch và máy Mac.
Kiến Văn
Ảnh chụp màn hình
Theo Thanhnien
Khai thác tính năng 'phòng vệ' trong Windows 10 Phiên bản nâng cấp Windows 10 Anniversary sắp được tung ra sẽ cải thiện đáng kể hệ điều hành Windows 10, mang đến nhiều tính năng mới và một trong số đó là Limited Periodic Scanning. Theo betanews, phiên bản mới này cũng đã được tung ra cho một số người trải nghiệm, trước khi đến tay đông đảo người dùng. Dưới đây...