Microsoft vá lỗ hổng zero-day của trình diệt virus Windows Defender
Microsoft đã giải quyết lỗ hổng zero-day trong trình diệt virus Windows Defender của mình.
Microsoft đã giải quyết lỗ hổng zero-day trong trình diệt virus Windows Defender
Lỗi zero-day được Microsoft vá đang được theo dõi có mã CVE-2021-1647 và đó là một quá trình thực thi mã từ xa (RCE) được tìm thấy trong thành phần Malware Protection Engine (mpengine.dll).
Theo Microsoft, phiên bản Microsoft Malware Protection Engine cuối cùng bị ảnh hưởng bởi lỗ hổng này là phiên bản 1.1.17600.5. Các hệ thống không bị ảnh hưởng bởi lỗ hổng này phải chạy phiên bản 1.1.17700.4 trở lên.
Hiện phiên bản vá lỗi đang được phân bổ cho toàn bộ người dùng, công ty cũng khuyên người dùng không cần thực hiện bất kỳ hành động nào để cài đặt bản cập nhật bảo mật CVE-2021-1647 vì nó sẽ tự động cài đặt trên các hệ thống chạy phiên bản Microsoft Defender dễ bị tấn công.
Mặc dù Microsoft Defender có thể kiểm tra các bản cập nhật nhiều lần trong ngày, nhưng người dùng cũng có thể kiểm tra thủ công bất kỳ lúc nào nếu muốn cài đặt ngay bản cập nhật bảo mật.
7 mẹo đơn giản giúp bạn lướt web an toàn hơn
Ghi nhớ 7 gạch đầu dòng sau đây để có thể "múa phím" trên mạng Internet một cách an toàn và hiệu quả.
Theo một báo cáo từ Google, mạng Internet là nơi trung chuyển của hơn 5 triệu terabyte dữ liệu chỉ trong năm 2020, nó có thể là một kho tàng tri thức khổng lồ trả lời tất cả những câu hỏi của hơn 4 tỷ người dùng trên toàn cầu, nhưng đi kèm với đó là sự thiếu an toàn đáng báo động của nó.
Video đang HOT
Ở thời điểm hiện tại, người dùng có thể hoàn toàn bị mất toàn bộ thông tin cá nhân, dữ liệu tín dụng chỉ sau vài phút hoặc từ 1 - 2 cú nhấp chuột. Vì vậy, dưới đây là 10 mẹo cực đơn giản mà người dùng nên ghi nhớ để có thể sử dụng Internet một cách an toàn hơn.
Luôn cập nhật các phần mềm đang sử dụng lên phiên bản mới nhất
Có thể bạn thấy những bản cập nhật phần mềm chỉ vài trăm MB là không cần thiết và thậm chí cập nhật xong thì máy tính của bạn cũng chẳng có thêm khác biệt gì quá lớn. Nhưng xin thưa, đó là một quan niệm sai lầm.
Những bản vá nhỏ được nhà sản xuất phát hành hàng tháng này là các cập nhật để sửa các lỗ hổng bảo mật trên hệ điều hành, cũng như ứng dụng bạn đang sử dụng. Điều này đúng trên tất cả các nền tảng phần mềm từ Windows, macOS, Android và iOS.
Sử dụng phần mềm diệt virus 24/24
Nếu chiếc laptop của bạn là một căn nhà thì phần mềm diệt virus giống như một cánh cửa vậy và chắc không ai muốn nhà của mình không có cửa phải không nào?
Trên thực tế, bạn không cần phải bỏ ra khoảng trên dưới 300.000 đồng/năm để sở hữu những giải pháp bảo mật cao cấp. Trên Windows 10 hiện tại đang có một trình diệt virus chính chủ của Microsoft có tên là Windows Defender. Tuy chỉ có các tính năng cơ bản của một phần mềm diệt virus, nhưng nó hoạt động khá hiệu quả và được các chuyên gia bảo mật đánh giá rất cao.
Còn nếu đang không sử dụng Windows 10, hãy thử qua các cái tên như AVG, Avira hay Kaspersky, các phiên bản miễn phí của những phần mềm nói trên đều rất hiệu quả. Bằng chứng là chúng đã ghi tên mình vào bảng xếp hạng phần mềm diệt virus miễn phí tốt nhất năm 2020 của chuyên trang PCMag.
Không truy cập vào các website, đường dẫn lạ
Cũng không có gì nhiều để giải thích, việc truy cập vào các website lạ hoặc có những hành vi mờ ám như yêu cầu bạn đăng nhập bằng tài khoản mạng xã hội hay điền thông tin thẻ tín dụng thì điều đầu tiên bạn cần thắc mắc đó là chúng yêu cầu những trường thông tin này để làm gì. Hoặc tốt nhất là không nên bấm vào đường dẫn đó luôn thì hơn.
Cẩn thận quét virus các tập tin tải về từ các website hoặc email
Thông thường, các tập tin này đều ở dạng nén nên các phần mềm diệt virus sẽ không tự động quét các dạng file kiểu này. Còn nếu khi đã lỡ giải nén các file này, công cụ ngăn chặn chủ động phần mềm antivirus cũng sẽ nhanh chóng thực hiện công việc của nó, trừ những trường hợp chủng virus quá mới, thì bạn có thể sẽ đành bất lực ngồi nhìn dữ liệu của mình "tan hoang" theo đúng nghĩa đen.
Đừng sử dụng những mật khẩu quá đơn giản
Những đoạn mật khẩu vô dụng như "123456", "anhyeuem" hay "abcxyz" quả thực sẽ biến tài khoản email, mạng xã hội của bạn thành miếng mồi ngon cho những hacker. Vậy nên đừng khó chịu nếu nhà cung cấp dịch vụ yêu cầu mật khẩu của bạn phải sử hữu chữ cái viết hoa, vừa có số vừa có chữ và thậm chí là trong mật khẩu phải có 1 ký tự đặc biệt.
Đăng xuất tài khoản khi sử dụng máy tính tại nơi công cộng
Đây có lẽ là câu "thần chú" nằm lòng của không ít các game thủ. Việc quên đăng xuất tài khoản mạng xã hội nói riêng có thể đem đến những tình huống không biết giấu mặt vào đâu, các thanh niên "cắm net" 9x chắc hiểu rõ điều này hơn ai hết.
Nghiêm túc hơn một chút, hành động này sẽ vô tình như mời gọi những kẻ xấu thâm nhập vào tài khoản của bạn và thực hiện các hành vi lừa đảo như vay tiền, nhờ mua card chẳng hạn. Đến khi chúng ta phát hiện ra thì có thể mọi thứ đã quá muộn mất rồi.
Hạn chế truy cập các thông tin quan trọng ở các mạng mở
Các dịch vụ mạng công cộng hay không có bảo mật bằng mật khẩu là môi trường béo bở để những hacker "đi câu". Nếu chẳng may bạn và hắn cùng kết nối chung vào một mạng wifi không được mã hóa, những kẻ xấu này sẽ không từ bỏ cơ hội để có thể hack vào thiết bị của bạn đâu. Vậy nên nếu không thật sự cần thiết, đừng truy cập vào các nội dung quan trọng, nhạy cảm nếu bạn đang sử dụng những dịch vụ mạng công cộng.
Hàng triệu người dùng PC còn đang chạy Windows 7 Microsoft đã chính thức chấm dứt hỗ trợ cho Windows 7 cách đây khoảng một năm, tuy nhiên nhiều người dùng PC trên toàn thế giới được cho là vẫn tiếp tục với hệ điều hành này. Vẫn còn khoảng 100 triệu máy tính đang chạy Windows 7 trên toàn thế giới Theo Neowin , khó có thể biết chính xác có bao...