Microsoft vá 6 lỗ hổng zero-day trong Windows 10

Bản cập nhật bảo mật tháng 6 của Microsoft vá tổng cộng 50 lỗ hổng, trong đó có 6 lỗi chưa được biết đến (zero-day).  

Microsoft vá 6 lỗ hổng zero-day trong Windows 10
Microsoft vá 6 lỗ hổng zero-day trong Windows 10. (Ảnh: Threatpost)

Nếu đang sử dụng hệ điều hành Windows, bạn nên cập nhật ngay bản vá Microsoft gửi ngày 8/6. Theo Microsoft, 6 lỗ hổng zero-day đang được tin tặc khai thác. Windows là hệ điều hành phổ biến tại Việt Nam, do vậy rủi ro với mọi người là như nhau.

Lỗ hổng nghiêm trọng nhất (CVE-2021-33742) cho phép các trang web độc hại tấn công máy tính qua trình duyệt Internet Explorer và các chương trình Microsoft khác. Microsoft Edge cũng sẽ bị ảnh hưởng nếu chạy ở chế độ Internet Explorer.

Nhóm phân tích nguy cơ của Google mới phát hiện lỗ hổng tuần trước. Shane Huntley, một thành viên thuộc nhóm, cho biết dường như nó do một tổ chức tội phạm thương mại phát triển cho khách hàng tại Trung Đông hoặc Tây Âu.

Ngoài ra, còn có hai lỗ hổng zero-day khác (CVE-2021-31955 và 31956) được sử dụng kết hợp với các lỗi của trình duyệt Chrome trong làn sóng tấn công chủ đích nhằm vào nhiều công ty khác nhau hồi tháng 4. Tuy nhiên, vào cuối tháng 4, các lỗ hổng trên Chrome đã được vá.

Hai lỗ hổng zero-day CVE-2021-31199 và 31201 có vẻ được dùng để kết hợp với lỗi trong chương trình Adobe Reader, đã được Adobe vá tháng vào tháng 5. Lỗ hổng Adobe Reader cho phép kẻ tấn công lọt vào hệ thống, sau đó nhờ vào lỗ hổng Microsoft mà kẻ tấn công có thể “leo thang đặc quyền” để chiếm quyền kiểm soát hoàn toàn.

 

Lỗ hổng zero-day cuối cùng (CVE-2021-33739) cũng là một lỗ hổng leo thang đặc quyền. Microsoft không công bố nhiều chi tiết mà chỉ tiết lộ nó có thể được dùng sau khi kẻ tấn công xâm nhập hệ thống thông qua tấn công lừa đảo (phishing) hoặc các hình thức khác.

Rõ ràng, Microsoft đánh giá các lỗ hổng zero-day này rất nguy hiểm vì công ty vá cho cả Windows 7, Windows 8.1 và Windows 10. Windows 7 chính thức dừng hỗ trợ từ tháng 1/2020 và sẽ không nhận được cập nhật bảo mật nào nữa, dù vậy Microsoft đã âm thầm xử lý các lỗi tồi tệ nhất của hệ điều hành trong vài bản cập nhật Patch Tuesday gần đây.

Du Lam

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

Chủ đề : windows 10
 
List comment
 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123