Phát hiện lỗ hổng bảo mật nghiêm trọng trên Notepad cho phép hacker xâm nhập máy tính Windows

Tạ Lê Trúc Quỳnh07:06 16/08/2019

Một trong những ứng dụng đơn giản nhất của hệ điều hành Windows hóa ra lại tiềm ẩn một lỗ hổng cực kỳ nghiêm trọng.

Theo trang tin TechRadar, một nhà nghiên cứu bảo mật mới đây vừa phát hiện ra một lỗ hổng nghiêm trọng trên các máy tính chạy Windows, có liên quan đến ứng dụng biên tập văn bản cơ bản nhất của hệ điều hành này. Lỗ hổng bảo mật trên Notepad, được phát hiện bởi nhà nghiên cứu bảo mật Tavis Ormandy của Google Project Zero, có thể bị lợi dụng để cho phép các hacker chiếm quyền kiểm soát của các máy tính mà chỉ cần nạp vào chúng một vài mã độc thông qua Notepad. Và lỗ hổng này có thể ảnh hưởng lên mọi PC chạy các phiên bản Windows từ XP trở về sau.

Cụ thể, lỗ hổng tận dụng một điểm yếu trong Windows Text Services Framework (framework dùng để xử lý những thứ như nhập liệu văn bản, xử lý văn bản, và bố cục bàn phím). Trong framework này có chứa nguồn của lỗ hổng bảo mật, một thành phần được biết đến với tên gọi CTextFramework. Và thành phần này cũng có những lỗ hổng bảo mật của riêng nó, khiến bản thân nó có thể bị hack thông qua các ứng dụng tương tác với nó để xử lý văn bản trên màn hình.

Video đang HOT

Chưa hết, qua nghiên cứu của Ormandy, chúng ta biết thêm một điều rằng, các giao thức bảo mật của hệ điều hành Windows có thể dễ dàng bị qua mặt và cho phép các hacker không chỉ tăng cường quyền ưu tiên truy cập mà còn chiếm quyền kiểm soát nhiều hệ thống khác trên thiết bị của nạn nhân. Bài viết trên blog của Ormandy về vấn đề này có đoạn nói về lỗ hổng CTextFramework như sau:

“Đầu tiên, không thể kiểm soát việc truy cập. Bất kỳ ứng dụng nào, bất kỳ người dùng nào – ngay cả những tiến trình trong sandbox – cũng có thể kết nối tới bất kỳ phiên CTF nào. Các trình client sẽ báo cáo Thread ID, Process ID, và HWND của chúng, nhưng không có gì đảm nhận việc xác thực cả, và bạn có thể khai báo dối. Thứ hai, không có gì ngăn bạn giả vờ là một dịch vụ CTF và buộc các ứng dụng khác – kể cả các ứng dụng được ưu tiên – kết nối với bạn. Kể cả khi thực hiện như dự tính, CTF cũng cho phép thoát khỏi sandbox và nâng quyền ưu tiên”.

Theo các trang công nghệ như TechRadar và ZDNet, Microsoft đã tung ra một bản vá đối với lỗ hổng này – bản vá CVE-2019-1162, được tung ra vào thứ 3, ngày 13/8, là một phần trong các bản cập nhật bảo mật được tung ra hàng tháng bởi Microsoft mà chúng ta vẫn hay gọi là Patch Tuesday. Phiên bản August 2019 của Patch Tuesday có chứa các bản vá của tổng cộng 93 lỗ hổng bảo mật. Hãy cập nhật ngay!

Theo GenK

Cập nhật ứng dụng VLC ngay để tránh tin tặc ghé thăm máy tính

Các chuyên gia bảo mật đã phát hiện hổng bảo trong phần mềm VLC, Nó giúp hacker chiếm quyền điều khiển và xem nội dung file trên máy tính người dùng.

Theo Toms Hardware, một trong những phần mềm xem video mã nguồn mở nổi tiếng là VLC đã có lỗ hổng bảo mật rất nghiêm trọng.

Được phát hiện bởi Cơ quan An ninh mạng Đức CERT-Bund, lỗ hổng CVE-2019-13615 trong ứng dụng VLC bị chấm điểm nguy hiểm là 9,8, xếp loại "nghiêm trọng". Lỗi này cho phép kẻ xấu tiến hành thực thi mã từ xa (remote code execution) để cài đặt, chỉnh sửa hoặc kích hoạt phần mềm mà không cần cho phép, đồng thời xem nội dung các file có trong máy.

VLC đang dính lỗi bảo mật nghiêm trọng. Ảnh: Toms Hardware.

Rất may là chưa có hacker nào tận dụng lỗ hổng này. Theo ;WinFuture, lỗ hổng xuất hiện trên các phiên bản VLC cho Windows, Linux và Unix (macOS không nằm trong danh sách), do đó rất nhiều hệ thống có nguy cơ bị ảnh hưởng.

Dù vậy, trong thông báo mới nhất trên Twitter, VideoLAN cho biết lỗ hổng VLC này không quá nguy hiểm. Cụ thể, nhà phát triển cho biết "vấn đề bảo mật" trong VLC gây ra bởi một thư viện bên thứ ba là Libebml đã được vá từ 16 tháng trước.

Phiên bản VLC từ 3.0.3 trở về sau đã được cập nhật thư viện mới nên không bị ảnh hưởng. Người dùng các phiên bản VLC cũ nên nhanh chóng cập nhật phiên bản mới để tránh những trường hợp đáng tiếc.

VLC là phần mềm đa phương tiện có thể xem phim, nghe nhạc, được phát triển và phát hành miễn phí bởi VideoLAN từ năm 2001. Hiện VLC có mặt trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS... Vào đầu năm nay, VLC chính thức đạt mốc 3 tỷ lượt tải xuống trên các nền tảng di động và máy tính.

Theo doanh nghiệp

Hướng dẫn hạ cấp iOS 13 về iOS 12 trên máy tính Windows iOS 13 là bản cập nhật lớn với rất nhiều thay đổi hấp dẫn như giao diện tối, khởi động ứng dụng nhanh hơn gấp đôi, công cụ chỉnh sửa video mới,... Tuy nhiên, vì đây là bản thử nghiệm nên không thật sự ổn định trong quá trình sử dụng, vì thế ngay bây giờ mình sẽ hướng dẫn bạn cách hạ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Nhà mạng chạy đua xây dựng hạ tầng 5G

27 phút trước

Hiện vùng phủ sóng di động 4G đã chiếm tới 99,8% dân số, 99,3% thôn bản có kết nối băng rộng di động. Tỷ lệ thuê bao điện thoại di động sử dụng điện thoại thông minh là 90,5%. Tốc độ truy cập mạng băng rộng di động là 150,43 Mbps..

AirPods không còn là 'tai nghe' đơn thuần

33 phút trước

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

55 phút trước

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

55 phút trước

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

57 phút trước

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

1 giờ trước

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

Tại sao phích cắm ba chấu lại quan trọng hơn chúng ta nghĩ?

1 giờ trước

Chắc hẳn người dùng từng gặp tình huống khó chịu khi cố gắng kết nối một thiết bị với phích cắm ba chấu nhưng lại chỉ có ổ cắm hai chấu sẵn có.

16 GB RAM không còn đủ cho game thủ

1 giờ trước

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

5 giờ trước

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

One UI 7 có một tính năng bí mật người dùng Galaxy nên biết

18 giờ trước

Sau một thời gian dài, Samsung cuối cùng cũng đã mang đến một cải tiến quan trọng trên One UI 7 mà người dùng thiết bị Galaxy nên biết.

OpenAI ra mắt phiên bản chat GPT-4.1, có bước tiến vượt bậc về hiệu suất

20 giờ trước

Sự nâng cấp này mở ra tiềm năng cho các tương tác sâu, phức tạp hơn và đặc biệt hữu ích cho các nhà phát triển và các ứng dụng chuyên nghiệp đòi hỏi khả năng phân tích ngữ cảnh sâu rộng.

Thêm nâng cấp lớn của iPhone bản kỷ niệm 20 năm

20 giờ trước

Đặc biệt, việc kết nối Mobile HBM với GPU trên các mẫu iPhone dự kiến xuất hiện trong năm 2027 có thể cho phép chạy mô hình ngôn ngữ lớn (LLM) ngay trên thiết bị mà không tốn quá nhiều pin hoặc làm tăng độ trễ của điện thoại.