Chi tiết về một lỗ hổng nghiêm trọng, vốn chỉ được chia sẻ với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.
Ảnh minh họa: Internet
Cụ thể, một đoạn mã được xếp loại “proof-of-concept” ( tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.
Video đang HOT
Microsoft cho biết đang điều tra về vụ việc và “sẽ làm những gì cần thiết để bảo vệ khách hàng cũng như thông tin của họ”.
Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng được chia sẻ với các đối tác tham gia Microsoft Active Protections Program của Microsoft.
MAPP là gì?
Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.
Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra, lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám phá lỗ hổng gốc là gì, nhằm tìm ra cách tấ.n côn.g các máy tính chưa được cập nhật.
Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài giờ.
Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.
Theo Tuổ.i Trẻ
Hãng Adobe vừa vá lỗi bảo mật Flash nghiêm trọng
Vừa qua, hãng Adobe đã tiến hành vá lỗi bảo mật nghiêm trọng trên phần mềm Flash Player của họ.
Công ty này nói rằng, cho dù tới giờ họ chưa nhận được thông tin nào về việc giới tin tặc lợi dụng những lỗ hổng này để tấ.n côn.g người dùng máy tính, song họ vẫn coi việc nâng cấp là ưu tiên hàng đầu, bởi "lỗi đã nêu trên Flash có thể cho phép kẻ xấu chiếm quyền điều khiển hệ thống bị ảnh hưởng."
Ảnh minh họa. (Nguồn: Internet)
Phiên bản Adobe Flash Player mới nhất mang số hiệu 11.1.102.63 sẽ xử lý các lỗ hổng trên bản Adobe Flash Player 11.1.102.62 cũng như những phiên bản trước đó, dành cho các hệ điều hành Windows, Macintosh, Linux và Solaris.
Đáng chú ý là cả những phiên bản Flash Player trên thiết bị di động cũng bị ảnh hưởng.
Adobe cho biết: "Người dùng bản Adobe Flash Player 11.1.115.6 cũng như các phiên bản cũ hơn trên các thiết bị chạy Android 4.x nên cập nhật lên bản Adobe Flash Player 11.1.115.7. Trong khi đó, người dùng bản Adobe Flash Player 11.1.111.6 và những phiên bản cũ hơn trên các thiết bị chạy Android 3.x được khuyến cáo cập nhật lên bản Adobe Flash Player 11.1.111.7."
Những lỗ hổng nói trên do nhân viên bảo mật của Google phát hiện ra./.
Theo ICTnew
Phát hiện lỗi bảo mật nguy hiểm trên iOS 5.0.1 Trang công nghệ i PhoneIslam vừa phát hiện được một lỗi bảo mật nguy hiểm trên nền tảng iOS 5.0.1. ma qua đo tin tặc dê dang đoc được thông tin cá nhân của người dùng iPhone. Theo đó, những người phát hiện ra lỗi bảo mật này đã đăng tải công khai video cách "vượt rào" iPhone trên dịch vụ Youtube. Mô...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Liên minh kinh tế Á - Âu hướng tới tăng cường chủ quyền số
Thủ tướng Armenia Nikol Pashinyan cho biết, Yerevan đang xây dựng một kiến trúc kỹ thuật số dựa trên các nguyên tắc tin cậy và bảo mật nhằm hoàn toàn thay đổi các dịch vụ dân sự.
Hoa hậu Quế Anh đăng tâm thư trước thềm dự thi Miss Grand International 2024
Trên trang cá nhân mới đây, Hoa hậu Quế Anh đã đăng tải bức tâm thư ngay trước thêm tham dự đấu trường nhan sắc Miss Grand International 2024.
Bà Phương Hằng "quay xe", huỷ kèo quyên góp bão lũ, bị 1 sao nam réo thẳng tên
Sau khi được trả tự do, bà Phương Hằng liên tục có nhiều động thái thu hút sự chú ý. Trong đó có việc ủng hộ tiề.n tỷ cho vùng bão lũ và tuyên bố từ nay về sau sẽ không livestream.
Nhận miễn phí tựa game có giá gần 300.000 VND trên Steam, thời gian chỉ kéo dài 24 tiếng
Không giống như Epic Games Store với những ưu đãi miễn phí định kỳ mỗi tuần, Steam thường xuyên mang tới những bất ngờ thú vị tới với người chơi.
Bạc Liêu: Phát hiện nhiều sai phạm tại một Trung tâm Y tế huyện
Ngày 2/10, Thanh tra tỉnh Bạc Liêu cho biết vừa ban hành Kết luận thanh tra về công tác quản lý, sử dụng quỹ bảo hiểm y tế (BHYT) tại Trung tâm Y tế huyện Vĩnh Lợi (2021 2022), qua đó phát hiện nhiều hạn chế, sai phạm với số tiề.n hơn 2,...
Beyoncé nhận kết cục đắng vì dính líu tội ác của Diddy, thao túng Justin Bieber?
Những ngày này, vụ việc của Diddy đang là tâm điểm của mọi sự chú ý, cũng là sự kiện gây chấn động nhất trong năm 2024. Nhiều người bàng hoàng tự hỏi tại sao những vụ việc kinh hoàng này đến bây giờ mới bị đưa ra ánh sáng.
Xếp hạng may mắn của 12 con giáp ngày 3/10/2024: Tuổ.i Sửu và Tỵ có vận may cực tốt
Xếp hạng may mắn 12 con giáp hôm nay 3/10. Đâu là con giáp may mắn nhất hôm nay? Hãy cùng tìm hiểu ngay sau đây.Xếp hạng may mắn nhất: Tuổ.i Sửu và Tỵ
Hôm nay nấu gì: Bữa tối ngon miệng, đủ chất với 3 món thú vị
Bữa tối ngon miệng, đủ chất với 3 món thú vị. Đảm bảo bữa ăn hợp mùa thu này ai cũng sẽ thích thú khi thưởng thức.
Trang phục linen là điểm nhấn riêng cho phong cách mùa thu
Hướng đến những ngày làm việc kéo dài trong môi trường công sở, những bộ trang phục linen thông dụng như sơ mi linen, váy linen dáng suông thoải mái và thanh lịch trở thành ưu tiên hàng đầu của quý cô.
Nữ tân binh tung album đầu tay, tài năng thế nào mà khiến Trang Pháp "cảm thấy may mắn"?
Ngày 1/10, nữ tân binh Vpop Vy Vy tổ chức họp báo giới thiệu album đầu tay mang tên Buộc Vào Cơn Gió. Vy Vy tên thật là Đỗ Phương Vy, từng gây ấn tượng qua chương trình Big Song Big Deal năm 2022.
Diễn viên Hàn Quốc mất việc vì Netflix, sự thật là gì?
Những ngày gần đây, nhận định Netflix là nguyên nhân chính dẫn đến hiện tượng diễn viên Hàn Quốc thất nghiệp hàng loạt đang trở thành chủ đề nóng trên các nền tảng mạng xã hội xứ Kim Chi.