Chuyên gia này cho biết, phiên bản Windows 7 và 8.1 đang bị ảnh hưởng bởi một lỗi bảo mật trong nhân hệ điều hành, cụ thể là win32k!NtGdiGetGlyphOutline.
Lỗi này được vá trên Windows 10 nhưng các phiên bản cũ hơn của hệ điều hành này lại không được hỗ trợ. Microsoft đã thêm hàm memset vào Windows 10 để ngăn chặn việc tiết lộ thông tin trên hệ điều hành. Theo Jurczyk, điều này cho thấy Microsoft đã xác định được lỗi này từ lâu và vá nó trên Windows 10, nhưng không phải trên các phiên bản 7 hoặc 8.1.
Lỗ hổng bảo mật này đã được công khai vào năm 2017. Microsoft đã sửa lỗi này vào bản vá tháng 9 cho các hệ điều hành bị ảnh hưởng. Các chuyên gia đã sử dụng thuật toán binary diffing, để tìm ra sự khác nhau giữa các phiên bản của một sản phẩm thông qua phân tích các tập tin ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys và win32kfull.sys.
Kết quả phân tích cho thấy, có sự khác nhau lớn khi so sánh Windows 7, Windows 8.1 với Windows 10.
Cụ thể, gữa Windows 7 và 10 cho thấy có nhiều sự khác biệt hơn khi so bản Windows 8.1 với 10, vì hệ thống dần phát triển từ một phiên bản này sang phiên bản kế tiếp. Chuyên gia cho thấy, các hệ thống đồ họa có ít thay đổi được phát hiện, nhưng phần hạt nhân lõi có nhiều sự tiến triển, đặc biệt trong thành phần xử lý hệ thống.
Đội nghiên cứu bảo mật Google Project Zero bắt đầu điều tra sự khác biệt này và phát hiện hai lỗ hổng tiến trình mới (đã được xác định trong bản vá tháng 9/2017). Họ kết luận rằng, Microsoft chỉ tập trung vào việc vá lỗi trên bản mới nhất là Windows 10 còn với các bản Windows cũ hơn thì lỗ hổng vẫn đang tồn tại.
Việc Microsoft chỉ tập trung vào Windows 10 là khá khó hiểu khi cả ba phiên bản Windows này vẫn được hỗ trợ bởi Microsoft và Windows 8.1 vẫn đang được hỗ trợ chính thức.
Minh Thư
(Theo Ghacks)
11:00 | 06/01/2020
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024