Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Zing NewsTri thức trực tuyến

Lỗi tồn tại trong Windows suốt 12 năm

Microsoft cũng không phát hiện ra lỗ hổng nghiêm trọng này, cho đến khi được các chuyên gia bảo mật của bên thứ 3 thông báo.

Theo Tech Spot, một lỗi nghiêm trọng nằm im trong Windows Defender suốt 12 năm. Cả nhà phát triển và những kẻ tấn công đều không chú ý. Nó cho phép tin tặc ghi đè file tùy ý hoặc thực thi mã độc trên máy tính người dùng.

Lo hong bao mat trong Windows anh 1

Lỗ hổng tồn tại trong phần mềm bảo mật Windows Defender suốt 12 năm. Ảnh: Tech Spot.

So với vòng đời của một hệ điều hành máy tính, 12 năm là khoảng thời gian dài. Sự tồn tại của một lỗi bảo mật lâu như vậy cũng là điều hi hữu. Một phần lý do là lỗ hổng không nằm cố định trên bộ nhớ máy tính. Nó xuất hiện trong thư viện liên kết động. Windows Defender chỉ tải về khi cần thiết sau đó lại xóa đi.

Theo đó, khi loại bỏ file độc hại trên máy tính, Windows Defender sẽ tải về file khác, an toàn hơn, để thế chỗ. Tuy nhiên, các nhà nghiên cứu tại công ty bảo mật SentinelOne phát hiện rằng hệ thống không xác minh, kiểm tra file mới này. Do đó, tin tặc có thể chèn vào nội dung độc hại, đánh lừa tính năng bảo mật của Windows.

Vấn đề được phát hiện từ mùa Thu năm ngoái. Microsoft xếp lỗ hổng này thuộc nhóm nguy cơ cao, mặc dù để kẻ tấn công, tin tặc cần quyền truy cập - vật lý hoặc từ xa - vào máy tính của người dùng.

Microsoft và SentinelOne xác nhận lỗi bảo mật chưa từng bị khai thác. Phía SentinelOne giữ kín các chi tiết cụ thể của lỗ hổng, nhằm tránh việc tin tặc tấn công trong thời điểm bản vá chưa được phát hành đầy đủ.

Theo đại diện của Microsoft, các máy tính đã cài đặt bản cập nhật phần mềm ngày 9/2, theo cách thủ công hoặc thông qua cập nhật tự động, đều được sửa lỗi.

'Lỗ hổng tin nhắn giả mạo ngân hàng rất khó khắc phục'

Chia sẻ với Zing, một chuyên gia về lĩnh vực tin nhắn thương hiệu cho rằng hình thức nhắn tin này còn tồn tại những lỗ hổng để kẻ gian khai thác, lừa đảo người dùng.

Lỗ hổng livestream khiến YouTube bó tay

Suốt 4 tháng từ lúc phát hiện lỗ hổng livestream, YouTube vẫn chưa có cách khắc phục triệt để.

Lỗi iOS khiến người dùng có thể bị chiếm quyền iPhone từ xa

Tin tặc có khả năng truy cập từ xa vào iPhone, giành quyền kiểm soát toàn bộ thiết bị thông qua lỗ hổng bảo mật trên iOS.

Nguyễn Hiếu

Theo Tech Spot

Bạn có thể quan tâm

An toàn thông tin Công nghệ