Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng

16:02, 21/12/2024

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.

Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng

Lỗ hổng này chưa được gắn mã CVE, tác động nghiêm trọng đến cả tổ chức và cá nhân, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập vào tài khoản người dùng mà không mất nhiều công sức.

Cụ thể, lỗ hổng cho phép kẻ tấn công thu thập thông tin xác thực NTLM của người dùng chỉ bằng cách khiến nạn nhân xem một tệp độc hại trong Windows Explorer. Lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows Workstation và Server từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Điều này đặt ra thách thức lớn, đòi hỏi các chuyên gia phải nhanh chóng triển khai chiến lược giảm thiểu nhằm bảo vệ thông tin nhạy cảm và ngăn chặn truy cập trái phép.

Để giải quyết lỗ hổng nghiêm trọng này, các bản vá lỗi nhỏ cho nhiều phiên bản Windows đã được cung cấp miễn phí, bao gồm cả các hệ thống đã ngừng được Microsoft hỗ trợ chính thức. Đây là giải pháp tạm thời trong khi chờ Microsoft phát hành bản vá chính thức.

Từ khóa: Phát hiện lỗ hổng zero-dayWindowsthông tin đăng nhậpWindows Explorerphát hành bản vá chính thức

Bài khác

Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng
04:02 pm, 21/12/2024
Cáp sạc type C có thể trở thành thiết bị tình báo Cáp sạc type C có thể trở thành thiết bị tình báo
11:22 am, 21/12/2024
Fortinet dự báo về mối đe dọa an ninh mạng năm 2025 Fortinet dự báo về mối đe dọa an ninh mạng năm 2025
02:44 pm, 20/12/2024
Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao
02:13 pm, 20/12/2024
Ra mắt Cẩm nang bảo vệ trẻ em trên môi trường mạng năm 2024 Ra mắt Cẩm nang bảo vệ trẻ em trên môi trường mạng năm 2024
09:01 am, 20/12/2024
Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ Doanh nghiệp tại Đông Nam Á tiếp tục đối mặt với mối đe dọa lan truyền qua thiết bị nội bộ
03:54 pm, 19/12/2024
Cảnh giác với hình thức mạo danh đài truyền hình thông báo trúng thưởng Cảnh giác với hình thức mạo danh đài truyền hình thông báo trúng thưởng
02:11 pm, 19/12/2024
Quản lý chặt giao dịch tiền mã hoá, phòng chống rửa tiền, lừa đảo và tội phạm xuyên biên giới Quản lý chặt giao dịch tiền mã hoá, phòng chống rửa tiền, lừa đảo và tội phạm xuyên biên giới
10:29 am, 19/12/2024
Hơn 57,5 triệu sự kiện mất an toàn thông tin nhằm vào Trung tâm dữ liệu Thành phố Hơn 57,5 triệu sự kiện mất an toàn thông tin nhằm vào Trung tâm dữ liệu Thành phố
03:05 pm, 18/12/2024
Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến
01:59 pm, 18/12/2024

Bài mới nhất

Cần cơ chế riêng phát triển trường học thông minh Cần cơ chế riêng phát triển trường học thông minh
Ảnh đẹp tại triển lãm Quốc phòng quốc tế Việt Nam 2024 Ảnh đẹp tại triển lãm Quốc phòng quốc tế Việt Nam 2024
Bộ trưởng Nguyễn Mạnh Hùng: Mỗi công chức cần một 'trợ lý ảo' Bộ trưởng Nguyễn Mạnh Hùng: Mỗi công chức cần một 'trợ lý ảo'
Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng Phát hiện lỗ hổng zero-day trong Windows làm rò rỉ thông tin đăng nhập của người dùng
FPT mở văn phòng tại Cần Thơ, bổ sung nguồn nhân lực cho mảng dịch vụ CNTT nước ngoài FPT mở văn phòng tại Cần Thơ, bổ sung nguồn nhân lực cho mảng dịch vụ CNTT nước ngoài
Chiến dịch tấn công DDoS botnet mới khai thác các thiết bị IoT trên diện rộng Chiến dịch tấn công DDoS botnet mới khai thác các thiết bị IoT trên diện rộng
Cạnh tranh AI ngày càng nóng tại Trung Quốc: ByteDance giảm giá mô hình AI mới thấp hơn 85% so với thị trường Cạnh tranh AI ngày càng nóng tại Trung Quốc: ByteDance giảm giá mô hình AI mới thấp hơn 85% so với thị trường
Thủ tướng: Đà Nẵng 'đi trước mở đường' trong định hướng xây dựng quốc gia thương mại tự do Thủ tướng: Đà Nẵng 'đi trước mở đường' trong định hướng xây dựng quốc gia thương mại tự do
Cáp sạc type C có thể trở thành thiết bị tình báo Cáp sạc type C có thể trở thành thiết bị tình báo
Lệnh cấm Internet tại một số quốc gia châu Á gây Lệnh cấm Internet tại một số quốc gia châu Á gây "khó" cho các nhà mạng viễn thông
AI, chuyển đổi số xoay chuyển lĩnh vực bán lẻ, người tiêu dùng AI, chuyển đổi số xoay chuyển lĩnh vực bán lẻ, người tiêu dùng
Ban hành cơ chế thử nghiệm sandbox cho hoạt động Fintech trong lĩnh vực ngân hàng là Ban hành cơ chế thử nghiệm sandbox cho hoạt động Fintech trong lĩnh vực ngân hàng là "cấp thiết"
Đổi mới tư duy về thể chế, quản lý nhà nước trong kỷ nguyên mới Đổi mới tư duy về thể chế, quản lý nhà nước trong kỷ nguyên mới
Google ra mắt tính năng nhận diện Ứng dụng Chính phủ tại Việt Nam Google ra mắt tính năng nhận diện Ứng dụng Chính phủ tại Việt Nam
Viettel High Tech ký kết hợp đồng triệu đô cung cấp 5G tại Trung Đông Viettel High Tech ký kết hợp đồng triệu đô cung cấp 5G tại Trung Đông