Microsoft
Ngày 10/3/2020, Microsoft đã phát hành bản vá Patch Tuesday cho 115 lỗ hổng. Trong đó, 26 lỗ hổng được đánh giá là nghiêm trọng, 88 lỗ hổng quan trọng và 01 lỗ hổng trung bình. Không có lỗ hổng nào trong số này bị tin tặc khai thác trong thực tế.
Tất cả 26 lỗ hổng quan trọng đều có thể cho phép thực thi mã từ xa. Nhưng trong số đó, có một số lỗ hổng được các chuyên gia nhận định dễ bị khai thác hơn các lỗ hổng khác.
Ví dụ, lỗ hổng có định danh CVE-2020-0852 ảnh hưởng đến phần mềm Microsoft Word, có thể bị khai thác mà không cần nạn nhân phải truy cập tệp tự tạo của tin tặc. Thay vào đó, nạn nhân chỉ cần xem tệp trong chế độ xem trước (Preview Pane) là có thể cho phép thực thi mã từ xa ở mức người dùng đăng nhập. Loại lỗ hổng mà không cần lừa người dùng mở tệp tin sẽ hấp dẫn các tin tặc phát triển phần mềm độc hại và mã độc tống tiền.
Ngoài ra, hãng Microsoft cũng đã vá một lỗ hổng cho phép thực thi mã từ xa khác với định danh CVE-2020-0684. Lỗ hổng này có thể được kích hoạt khi hệ thống mục tiêu xử lý tệp tự tạo .LNK của tin tặc.
Hay CVE-2020-0872 là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến các phiên bản trước 1.0.23 của Trình kiểm tra ứng dụng (Microsoft Application Inspector). Đây là phần mềm phân tích mã nguồn được phát hành gần đây để kiểm tra các thành phần nguồn mở, nhằm tìm kiếm các tính năng không mong muốn hoặc tồn tại nhiều rủi ro.
CVE-2020-0905 cũng là một lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến máy khách Dynamics Business Central và có thể cho phép kẻ tấn công thực thi shell tùy ý trên hệ thống mục tiêu.
Cần lưu ý, trong bản vá lần này bao gồm một lỗ hổng giả mạo trong Microsoft Exchange Server. Mặc dù, lỗ hổng này đã có bản vá phát hành vào tháng 2/2020, nhưng trong thực tế tin tặc vẫn tích cực khai thác lỗ hổng này. Do đó, quản trị viên cần khẩn trương vá lỗ hổng và cập nhật hệ thống của mình.
Adobe
Trong tháng 3, Adobe đã phát hành bản cập nhật bảo mật trễ một tuần so với định kỳ. Trong tổng số 41 lỗ hổng đã được vá, có 29 lỗ hổng nghiêm trọng và 11 lỗ hổng quan trọng.
Các lỗ hổng đã được vá tồn tại trong các sản phẩm Acrobat/Reader, Photoshop, ColdFusion, Experience Manager, Bridge và Genuine Integrity Service. Adobe không ghi nhận lỗ hổng nào bị khai thác trong thực tế. Các phần mềm có nhiều bản vá nhất là Photoshop (CC 2019, 2020) và Acrobat/Reader (DC, 2017, 2015) cho Windows và macOS.
Mozilla
Mozilla đã phát hành cập nhật Firefox phiên bản 74. Đáng lưu ý, không có lỗ hổng nghiêm trọng nào được vá trong phiên bản này. Đặc biệt, Firefox phiên bản 74 vô hiệu hóa mặc định TLS 1.0 và TLS 1.1; các quy tắc cho tiện ích bổ sung được thiết lập chặt chẽ hơn; cung cấp công cụ để ngăn chặn Facebook theo dõi người dùng trên web và bổ sung một số tính năng khác của nhà phát triển.
Thảo Uyên
08:00 | 29/04/2020
10:00 | 25/02/2020
13:00 | 21/01/2020
13:00 | 24/12/2019
10:00 | 25/05/2020
08:00 | 06/07/2020
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024