Phát hiện lỗ hổng Zero-Day cho phép kiểm soát toàn diện Windows PC

Hãng bảo mật Kaspersky (Nga) phát hiện một lỗ hổng Zero-Day trên hệ điều hành PC cho phép tin tặc kiểm soát toàn bộ các hệ thống chạy trên nền tảng này.

Lỗ hổng đã bị khai thác trong thời gian dài, Microsoft xác nhận Windows bản cũ và mới đều bị ảnh hưởng, ngay cả với bản nâng cấp October 2018 Update gần đây nhất của Windows 10.

Phát hiện lỗ hổng Zero-Day cho phép kiểm soát toàn diện Windows PC
Phát hiện một lỗ hổng Zero-Day trên hệ điều hành Windows PC

Kaspersky cho biết đã phát hiện lỗ hổng trên từ tháng 3 và chuyển thông tin cho Microsoft. Trong đợt cập nhật Windows vào 9/4, Microsoft đã vá lỗ hổng này.

Microsoft nói rằng để đột nhập vào Windows, trước tiên tin tặc cần đăng nhập vào hệ thống ảnh hưởng rồi sau đó mới tiếp cận lỗ hổng zero-day do Kaspersky phát hiện.

 

“Hình thức chiếm quyền điều khiển này được thực hiện trong Windows khi Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công khai thác lỗ hổng có thể chạy mã nhị phân trong lõi hệ điều hành, cài đặt nhiều loại chương trình từ xem, thay đổi tới xóa dữ liệu, thậm chí tạo tài khoản mới trên Windows với quyền quản trị”, Microsoft cho biết.

Cho tới nay, vẫn chưa có dấu hiệu nào cho thấy lỗ hổng zero-day trên bị khai thác dù Kaspersky xác nhận chúng đã xuất hiện một thời gian dài trước đó. Zero-day là một dạng lỗ hổng chưa được công khai và thường chưa được hãng phát hành phần mềm phát hiện.

Nguyễn Minh(theo Softpedia)

Hacker tấn công Microsoft, đánh cắp nhiều thông tin

Hacker tấn công Microsoft, đánh cắp nhiều thông tin

Microsoft xác nhận tin tặc đã đột nhập thành công vào hệ thống e-mail của hãng này, đồng thời khuyến cáo người dùng đổi mật khẩu e-mail ngay lập tức.

 
 

Không thể bỏ lỡ

.
 
Hacker tấn công Microsoft, đánh cắp nhiều thông tin
Hacker tấn công Microsoft, đánh cắp nhiều thông tin
Bảo mậticon  16/04/2019 

Microsoft xác nhận tin tặc đã đột nhập thành công vào hệ thống e-mail của hãng này, đồng thời khuyến cáo người dùng đổi mật khẩu e-mail ngay lập tức.

 
Vietnam Security Summit 2019 sắp khai mạc
Vietnam Security Summit 2019 sắp khai mạc
Thông tin & Truyền thôngicon  16/04/2019 

 Hội thảo an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019) sẽ được tổ chức ngày 17/4 với chủ đề “An toàn, an ninh mạng trong hành trình chuyển đổi số”.

 
Viettel mở rộng dịch vụ sang lĩnh vực an toàn thông tin mạng
Viettel mở rộng dịch vụ sang lĩnh vực an toàn thông tin mạng
Bảo mậticon  12/04/2019 

 Việc thành lập Công ty An ninh mạng Viettel cho thấy hướng phát triển mới của Tập đoàn Viettel trong lĩnh vực kinh doanh, phát triển các sản phẩm dịch vụ an toàn thông tin mạng.

 
Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi
Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi
Bảo mậticon  12/04/2019 

Các nhà nghiên cứu vừa tiết lộ một số lỗ hổng nghiêm trọng trong giao thức bảo mật không dây có thể cho phép kẻ tấn công lấy được mật khẩu của mạng Wi-Fi.

 
Thêm một lỗ hổng nghiêm trọng liên quan đến smartphone Xiaomi
Thêm một lỗ hổng nghiêm trọng liên quan đến smartphone Xiaomi
Bảo mậticon  09/04/2019 

Lỗ hổng này tồn tại trong phiên bản trình duyệt của Xiaomi cho phép hacker có thể giả mạo địa chỉ trang web của các trang uy tín.

 
Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware
Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware
Bảo mậticon  06/04/2019 

Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.

Cảnh báo nguy cơ gia tăng trên máy tính ICS nhiễm mã độc
Cảnh báo nguy cơ gia tăng trên máy tính ICS nhiễm mã độc
Bảo mậticon  04/04/2019 

 Tỷ lệ máy tính của Hệ thống điều khiển công nghiệp (ICS) bị nhiễm mã độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb
Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb
Bảo mậticon  02/04/2019 

Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát hiện ra một camera ẩn trong phòng của họ.

Hàng không Mỹ hủy gần nghìn chuyến bay vì lỗi phần mềm
Hàng không Mỹ hủy gần nghìn chuyến bay vì lỗi phần mềm
Bảo mậticon  02/04/2019 

Phần mềm quản lý bay do AeroData Inc. cung cấp bị lỗi sáng 1/4 khiến gần nghìn chuyến bay khắp nước Mỹ phải hủy bỏ.

Chuyên gia Nga truyền "bí kíp" bảo mật hệ thống tài chính, ngân hàng Việt Nam
Chuyên gia Nga truyền "bí kíp" bảo mật hệ thống tài chính, ngân hàng Việt Nam
Thông tin & Truyền thôngicon  01/04/2019 

 Đây là một nội dung quan trọng trong khóa đào tạo về phân tích mã độc tấn công vào các hệ thống tài chính, ngân hàng do Cục An toàn thông tin (Bộ TT&TT) tổ chức.

Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
Bảo mậticon  01/04/2019 

 Đây là một thông tin tích cực trong bối cảnh Việt Nam thường xuyên nằm trong top 3 quốc gia bị tấn công mạng nhiều nhất năm 2018.

Tin tặc Anh vào tù vì hack Microsoft
Tin tặc Anh vào tù vì hack Microsoft
Bảo mậticon  01/04/2019 

Hai tin tặc người Anh đã bị tòa án London tuyên phạt 18 tháng tù giam sau khi bị buộc tội tấn công hệ thống máy chủ của Microsoft và Nintendo.

'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
Bảo mậticon  29/03/2019 

Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.

Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Bảo mậticon  27/03/2019 

Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Bảo mậticon  26/03/2019 

Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.

Hacker được thưởng ô tô Tesla vì xâm nhập thành công vào xe Model 3
Hacker được thưởng ô tô Tesla vì xâm nhập thành công vào xe Model 3
Bảo mậticon  25/03/2019 

Hai nhà nghiên cứu bảo mật chiến thắng cuộc thi Pwn2Own năm nay đã được thưởng 375.000 USD. Giải thưởng gồm cả một chiếc xe điện Tesla Model 3 vì đã hack thành công vào hệ thống thông tin giải trí của dòng xe này.

HMD thừa nhận điện thoại Nokia gửi dữ liệu cá nhân về Trung Quốc
HMD thừa nhận điện thoại Nokia gửi dữ liệu cá nhân về Trung Quốc
Bảo mậticon  25/03/2019 

HMD thừa nhận điện thoại Nokia 7 Plus đã bí mật gửi dữ liệu người dùng về máy chủ Trung Quốc.

100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này
100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này
Bảo mậticon  20/03/2019 

McAfee cảnh báo tin tặc đang khai thác lỗ hổng bảo mật đã tồn tại suốt 19 năm qua trong phần mềm nén và giải nén WinRAR.

Xuất hiện lỗ hổng điều khiển các thiết bị cấy ghép vào bệnh nhân
Xuất hiện lỗ hổng điều khiển các thiết bị cấy ghép vào bệnh nhân
Bảo mậticon  23/03/2019 

Một lỗ hổng nghiêm trọng cho phép hacker điều khiển các thiết bị được cấy vào bên trong bệnh nhân.

Phát hiện lỗ hổng zero-day trên Windows
Phát hiện lỗ hổng zero-day trên Windows
Bảo mậticon  18/03/2019 

Một lỗ hổng mới trên Microsoft Windows, được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat, vừa được phát hiện.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN