Chuyên gia này cho biết, phiên bản Windows 7 và 8.1 đang bị ảnh hưởng bởi một lỗi bảo mật trong nhân hệ điều hành, cụ thể là win32k!NtGdiGetGlyphOutline.
Lỗi này được vá trên Windows 10 nhưng các phiên bản cũ hơn của hệ điều hành này lại không được hỗ trợ. Microsoft đã thêm hàm memset vào Windows 10 để ngăn chặn việc tiết lộ thông tin trên hệ điều hành. Theo Jurczyk, điều này cho thấy Microsoft đã xác định được lỗi này từ lâu và vá nó trên Windows 10, nhưng không phải trên các phiên bản 7 hoặc 8.1.
Lỗ hổng bảo mật này đã được công khai vào năm 2017. Microsoft đã sửa lỗi này vào bản vá tháng 9 cho các hệ điều hành bị ảnh hưởng. Các chuyên gia đã sử dụng thuật toán binary diffing, để tìm ra sự khác nhau giữa các phiên bản của một sản phẩm thông qua phân tích các tập tin ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys và win32kfull.sys.
Kết quả phân tích cho thấy, có sự khác nhau lớn khi so sánh Windows 7, Windows 8.1 với Windows 10.
Cụ thể, gữa Windows 7 và 10 cho thấy có nhiều sự khác biệt hơn khi so bản Windows 8.1 với 10, vì hệ thống dần phát triển từ một phiên bản này sang phiên bản kế tiếp. Chuyên gia cho thấy, các hệ thống đồ họa có ít thay đổi được phát hiện, nhưng phần hạt nhân lõi có nhiều sự tiến triển, đặc biệt trong thành phần xử lý hệ thống.
Đội nghiên cứu bảo mật Google Project Zero bắt đầu điều tra sự khác biệt này và phát hiện hai lỗ hổng tiến trình mới (đã được xác định trong bản vá tháng 9/2017). Họ kết luận rằng, Microsoft chỉ tập trung vào việc vá lỗi trên bản mới nhất là Windows 10 còn với các bản Windows cũ hơn thì lỗ hổng vẫn đang tồn tại.
Việc Microsoft chỉ tập trung vào Windows 10 là khá khó hiểu khi cả ba phiên bản Windows này vẫn được hỗ trợ bởi Microsoft và Windows 8.1 vẫn đang được hỗ trợ chính thức.
Minh Thư
(Theo Ghacks)
11:00 | 06/01/2020
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024