Microsoft vá lỗ hổng bảo mật nghiêm trọng trên Windows

10:37 | 16/11/2016 | LỖ HỔNG ATTT

Mới đây, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng của Windows mà Google công khai cách đây ít lâu.

Hồi đầu tháng 11/2016, Google từng khiến Microsoft phản ứng mạnh khi cho công khai một lỗi bảo mật trên hệ điều hành Windows, dù hãng phần mềm chưa sẵn sàng tung ra bản sửa lỗi. Dù vậy, để đảm bảo an toàn cho người dùng, Microsoft vẫn phải tích cực phát triển bản vá. Ngày 9/11, Microsoft thông báo, việc vá lỗ hổng đã hoàn thành.

Bản vá này giúp khắc phục nhiều lỗi trong nhiều phiên bản Windows khác nhau, từ Vista đến Windows 10. Các lỗi này, nếu bị hacker khai thác thành công, sẽ giúp hacker kiểm soát được thiết bị của người dùng thông qua một ứng dụng độc hại.

Microsoft vá lỗ hổng bảo mật nghiêm trọng trên Windows

Một lưu ý rằng nếu bạn đã nâng cấp lên Windows 10 Anniversary Update cũng như cập nhật phiên bản mới nhất cho trình duyệt web của mình, bạn đã được đảm bảo an toàn. Bản vá lần này của Microsoft được thiết kế cho những người không thích nâng cấp lên bản cập nhật mới nhất của Windows 10 (Anniversary Update). Người dùng được khuyên phải cài đặt ngay bản vá, bởi theo các báo cáo, ít nhất có một nhóm hacker, với tên gọi Strontium, đã tìm cách khai thác lỗi bảo mật mà Google công khai.

Vụ lỗ hổng Windows lần này đã gây ra một số tranh cãi giữa Microsoft và Google. Hãng tìm kiếm Google đã cho công khai lỗ hổng trong sản phẩm của Microsoft sau khi phát hiện ra rằng nó đã được dùng cho các cuộc tấn công thời gian thực. Tuy nhiên, Microsoft lên tiếng chỉ trích, cho rằng hành động đó là vô trách nhiệm. Nó đặt người dùng vào các "rủi ro tiềm ẩn" bởi việc lỗ hổng bị công khai sẽ tạo điều kiện thuận lợi cho kẻ xấu viết malware.

Tranh cãi có lẽ vẫn chưa chấm dứt và chúng ta chưa thể biết trong tương lai, Google có tiếp tục làm điều tương tự như trên hay không và đâu là giải pháp tốt nhất để đảm bảo an toàn cho người dùng.

‹ › ×

Tin liên quan

Microsoft vá 2 lỗ hổng zero-day

09:00 | 31/05/2018

Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.

Microsoft cam kết vá lổ hổng nguy hiểm của Internet Explorer

17:00 | 31/01/2020

Microsoft đã thông báo sẽ sửa lỗi bảo mật trong trình duyệt Internet Explorer được sử dụng cho các cuộc tấn công nhắm mục tiêu hạn chế.

Tin cùng chuyên mục

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.

VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

15:00 | 15/11/2023

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.