Cảnh báo lỗ hổng bảo mật nghiêm trọng trên Windows

10:58, 26/11/2021

Mới đây, một lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng tới tất cả các phiên bản Windows vừa được phát hiện.

Lỗ hổng bảo mật nghiêm trọng này được phát hiện bởi nhóm nghiên cứu bảo mật Talos thuộc hãng công nghệ Cisco. Theo đó, lỗ hổng có khả năng ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả Windows 11 và Windows Server 22 mới ra mắt, dù các phiên bản này đã được cài đặt bản cập nhật vá lỗi mới nhất.

Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, lỗ hổng bảo mật mới được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hiện và cập nhật bản vá lỗi vào đầu tháng 11.

Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.

Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.

Đến thời điểm hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Tuy nhiên, điều đáng lo ngại đó là xuất hiện những dấu hiệu cho thấy các hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos đã phát hiện những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.

Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.

Đáng tiếc là với những người dùng sử dụng các phiên bản Windows đời cũ như Windows XP hay Windows 7, họ có thể phải chấp nhận rủi ro về bảo mật bởi đây là những phiên bản hệ điều hành đã bị Microsoft "khai tử" và nhiều khả năng sẽ không được nhận bản cập nhật vá lỗi.

Thiên Thanh (T/h)

TIN LIÊN QUAN
Từ khóa: Windowsbảo mậtlỗ hổng

Bài khác

Hàng rào hồng ngoại chống trộm 'thủ phạm' gây nhiễu sóng smartkey Hàng rào hồng ngoại chống trộm 'thủ phạm' gây nhiễu sóng smartkey
11:17 am, 20/04/2024
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
03:03 pm, 19/04/2024
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
01:31 pm, 19/04/2024
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
01:00 pm, 19/04/2024
3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới 3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới
11:00 am, 19/04/2024
Sản xuất thông minh trong Cách mạng Công nghiệp 4.0 Sản xuất thông minh trong Cách mạng Công nghiệp 4.0
10:07 am, 19/04/2024
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
08:16 am, 19/04/2024
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
09:57 am, 18/04/2024
Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng
01:40 pm, 17/04/2024
Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại
01:23 pm, 17/04/2024

Bài mới nhất

An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số
Hàng rào hồng ngoại chống trộm 'thủ phạm' gây nhiễu sóng smartkey Hàng rào hồng ngoại chống trộm 'thủ phạm' gây nhiễu sóng smartkey
Cisco nâng cao bảo mật bằng AI Cisco nâng cao bảo mật bằng AI
Lâm Đồng: Nâng cao chất lượng nguồn nhân lực khoa học trên địa bàn tỉnh Lâm Đồng: Nâng cao chất lượng nguồn nhân lực khoa học trên địa bàn tỉnh
Phát triển thị trường carbon tại Việt Nam: Chuyên gia lên tiếng Phát triển thị trường carbon tại Việt Nam: Chuyên gia lên tiếng
Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không