Rò rỉ bảo mật nghiêm trọng trên Windows, update ngay kẻo hối không kịp

Ối dồi ôi, tin không vui cho team dùng Windows đây! Microsoft vừa tung ra bản vá cho tới 63 lỗ hổng bảo mật trong các sản phẩm của hãng, và có một lỗ hổng đang bị hacker "chơi đẹp" ngoài đời thực luôn á.

Trong đống lỗ hổng này, 4 cái được đánh giá là "nguy hiểm nghiêm trọng" kiểu code đỏ luôn, còn lại cũng thuộc dạng "nguy hiểm cao" - toàn là những thứ liên quan đến chiếm quyền máy, leak data, làm gián đoạn dịch vụ hoặc bypass các tính năng bảo mật.

Điểm đáng lo nhất là có một lỗ hổng cho phép hacker - dù chỉ có quyền "dân thường" trên máy - vẫn có thể lên thẳng level "admin tối cao" và chiếm full quyền điều khiển máy bạn luôn. Nghe mà sợ á nha!

e06bc22cb69b1c2f676f.jpg


Các chuyên gia bảo mật đã cảnh báo: lỗi này thường được dùng sau khi hacker đã len lỏi vào hệ thống bằng cách khác rồi (kiểu như lừa bạn mở file lạ hoặc nhấn link phishing), rồi họ dùng lỗ hổng này để mở rộng quyền kiểm soát.

Nếu kết hợp với các lỗ hổng khác, thì gg luôn - một cuộc tấn công từ xa có thể biến thành chiếm quyền hoàn toàn máy bạn đấy!

Microsoft cũng vá thêm 2 lỗ hổng tràn bộ nhớ trong phần đồ họa của Windows và Windows Subsystem for Linux, cho phép bọn xấu chiếm quyền điều khiển thiết bị từ xa.

Một lỗ hổng khác cũng rất quan trọng nằm trong Kerberos - cái cơ chế xác thực người dùng trong doanh nghiệp ấy. Lỗi này cho phép hacker giả mạo người dùng, chiếm quyền quản trị và thậm chí kiểm soát toàn bộ hệ thống nếu exploit thành công.

Vì Kerberos là phần của Active Directory, nên mọi doanh nghiệp xài hệ thống này đều có nguy cơ "dính chưởng" hết á!

Mấy tuần gần đây, nhiều hãng tech lớn cũng tung bản update bảo mật để bảo vệ người dùng rồi, bao gồm Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware và nhiều bản phân phối Linux nữa.

Nguồn: genk.vn
 
Back
Top