Microsoft khuyến cáo người dùng Windows 10 nên cập nhật ngay lập tức

Dù liên tục cho ra các bản cập nhật vá lỗi song Microsoft đã bỏ sót một lỗ hổng bảo mật vô cùng nguy hiểm trong suốt một thời gian dài.

Cụ thể  “gã khổng lồ” phần mềm này cho biết, các lỗ hổng bảo mật này ở dạng mã độc thực thi từ xa “Wormable”, nghĩa là thông qua chúng, các máy tính có thể bị dùng để phát tán virus và các phần mềm độc hại mà người dùng không hề hay biết.

Microsoft khuyến cáo người dùng Windows 10 nên cập nhật vá lỗi ngay lập tức
Microsoft đã bỏ sót một lỗ hổng bảo mật vô cùng nguy hiểm trong suốt một thời gian dài. (Ảnh: Twitter)

Theo Popularmechanics​, lỗi này đã được Tavis Ormandy – nhà nghiên cứu bảo mật tại Google Project Zero phát hiện. Được biết, lỗ hổng này đã tồn tại trên tất cả phiên bản Windows từ trước đến nay. Nó nguy hiểm bởi vì các hacker có thể tận dụng để chiếm toàn bộ quyền điều khiển máy tính của người khác.Mà CTF là một thành phần của Windows’ Text Services FrameWork đảm nhận vai trò quản lý và kiểm soát bàn phím hay các phương thức nhập dữ liệu của các máy tính chạy Windows. Nếu biết được, các hacker có thể chạy các đoạn code để có thể kiểm soát các phần mềm lẫn trình duyệt trên máy tính của bạn. Nguy hiểm là vậy nhưng nó ẩn mình hay đến mức Microsoft đã không thể phát hiện và khắc phục trong suốt gần 20 năm qua. Chi tiết hơn, bug này có trong phương thức CTF của Windows.

Tavis Ormandy đã công bố chi tiết lỗ hổng này trên blog vào đầu tuần vừa qua. Mặc dù anh này đã gửi những phát hiện của mình đến Microsoft song sau 90 ngày, tập đoàn vẫn không khắc phục được vấn đề kể trên, nên anh phải công bố.

Tavis Ormandy cho biết “nhiều cuộc tấn công bí mật đã có thể xảy ra bằng cách khai thác vào lỗ hổng này. Nó đã tồn tại trong suốt gần 20 năm nay nhưng lại không có một lời cảnh báo nào được đưa ra.”

Microsoft khuyến cáo người dùng Windows 10 nên cập nhật vá lỗi ngay lập tức - ảnh 2
Hiện tại người dùng Windows 10 đã kích hoạt cập nhật tự động đều đã được bảo vệ. (Ảnh: Twitter)

Hiện tại người dùng Windows 10 đã kích hoạt cập nhật tự động đều đã được bảo vệ, nhưng với những người thiết lập chế độ cập nhật Windows thủ công thì bạn phải vào phần “Windows Update” để cập nhật các bản vá mới nhất của Windows 10. Hiện tại, Microsoft đã tung ra bản vá bảo mật vào thứ ba vừa qua. Ông Simon Pope, Giám đốc bộ phận phản ứng sự cố của Microsoft chia sẻ trên blog vào hôm 13/8, “sẽ có hàng trăm triệu máy tính bị ảnh hưởng. Quan trọng là các hệ thống này phải được vá càng nhanh càng tốt vì các lỗ hổng có thể bị mã độc thực thi từ xa như thế này có rủi ro rất cao. Người dùng có thể tìm thấy các bản vá bảo mật thông qua phần cập nhật trên Windows .”

.

Theo Tin 24h

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Khải Đơn

Thời gian trên đường

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Banmaihong's Blog

Nơi Đây Nắng Ban Mai Hồng Reo Vui

Blogs Of The Day

Just another WordPress.com weblog

Thiền Tịnh Tâm

Tâm tịnh đời vui

%d bloggers like this: