Microsoft vá 6 lỗ hổng zero-day trong Windows 10

Bản cập nhật bảo mật tháng 6 của Microsoft vá tổng cộng 50 lỗ hổng, trong đó có 6 lỗi chưa được biết đến (zero-day).  

Microsoft vá 6 lỗ hổng zero-day trong Windows 10
Microsoft vá 6 lỗ hổng zero-day trong Windows 10. (Ảnh: Threatpost)

Nếu đang sử dụng hệ điều hành Windows, bạn nên cập nhật ngay bản vá Microsoft gửi ngày 8/6. Theo Microsoft, 6 lỗ hổng zero-day đang được tin tặc khai thác. Windows là hệ điều hành phổ biến tại Việt Nam, do vậy rủi ro với mọi người là như nhau.

Lỗ hổng nghiêm trọng nhất (CVE-2021-33742) cho phép các trang web độc hại tấn công máy tính qua trình duyệt Internet Explorer và các chương trình Microsoft khác. Microsoft Edge cũng sẽ bị ảnh hưởng nếu chạy ở chế độ Internet Explorer.

Nhóm phân tích nguy cơ của Google mới phát hiện lỗ hổng tuần trước. Shane Huntley, một thành viên thuộc nhóm, cho biết dường như nó do một tổ chức tội phạm thương mại phát triển cho khách hàng tại Trung Đông hoặc Tây Âu.

Ngoài ra, còn có hai lỗ hổng zero-day khác (CVE-2021-31955 và 31956) được sử dụng kết hợp với các lỗi của trình duyệt Chrome trong làn sóng tấn công chủ đích nhằm vào nhiều công ty khác nhau hồi tháng 4. Tuy nhiên, vào cuối tháng 4, các lỗ hổng trên Chrome đã được vá.

Hai lỗ hổng zero-day CVE-2021-31199 và 31201 có vẻ được dùng để kết hợp với lỗi trong chương trình Adobe Reader, đã được Adobe vá tháng vào tháng 5. Lỗ hổng Adobe Reader cho phép kẻ tấn công lọt vào hệ thống, sau đó nhờ vào lỗ hổng Microsoft mà kẻ tấn công có thể “leo thang đặc quyền” để chiếm quyền kiểm soát hoàn toàn.

 

Lỗ hổng zero-day cuối cùng (CVE-2021-33739) cũng là một lỗ hổng leo thang đặc quyền. Microsoft không công bố nhiều chi tiết mà chỉ tiết lộ nó có thể được dùng sau khi kẻ tấn công xâm nhập hệ thống thông qua tấn công lừa đảo (phishing) hoặc các hình thức khác.

Rõ ràng, Microsoft đánh giá các lỗ hổng zero-day này rất nguy hiểm vì công ty vá cho cả Windows 7, Windows 8.1 và Windows 10. Windows 7 chính thức dừng hỗ trợ từ tháng 1/2020 và sẽ không nhận được cập nhật bảo mật nào nữa, dù vậy Microsoft đã âm thầm xử lý các lỗi tồi tệ nhất của hệ điều hành trong vài bản cập nhật Patch Tuesday gần đây.

Du Lam

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

 
List comment
 
CyRadar: 'Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo'
icon

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

 
Trung tâm bảo vệ quyền riêng tư và an ninh mạng lớn nhất Trung Quốc
icon

Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu lớn nhất Trung Quốc đặt tại thành phố Đông Hoản, nhằm giải quyết các rủi ro an ninh mạng mới.  

 
FBI dùng 'chiêu độc' để đọc trộm tin nhắn của các băng đảng tội phạm
icon

Nhiều băng đảng tội phạm đã dùng một ứng dụng nhắn tin được mã hóa để trao đổi thông tin, mà không hề hay biết rằng đứng sau ứng dụng này là Cục điều tra Liên bang.

 
Sốc: 8,4 tỷ mật khẩu đang bị rò rỉ trực tuyến
icon

Thông tin đến từ CyberNews cho biết một tệp văn bản nặng 100 GB chứa 8,4 tỷ mật khẩu hiện đã có trên một diễn đàn hacker nổi tiếng.

 
Mất tiền lúc nửa đêm: Lỗi tại ai?
icon

Việc bị lộ thông tin thẻ tín dụng không phải là chuyện xưa nay hiếm tại Việt Nam cũng như trên thế giới. Hiện nay, có những website rao bán cả triệu thông tin thẻ của Visa hay Master Card để lấy tiền.

 
 
Thanh toán số gia tăng tại Việt Nam và nỗi lo bảo mật
icon

Nhà cung cấp nền tảng công nghệ lẫn công ty bảo mật đều cảnh báo những nguy cơ an toàn khi thanh toán số gia tăng tại Việt Nam.

Cảnh báo các cuộc gọi mạo danh Công ty Điện lực đòi tiền điện để lừa đảo
icon

Theo NCSC, trường hợp nghi ngờ cuộc gọi giả mạo Công ty Điện lực, người dùng chỉ cần truy cập vào Danh bạ tín nhiệm trên https://tinnhiemmang.vn là xác thực được số điện thoại đang liên hệ với mình có phải của các đơn vị thuộc EVN hay không.

Hacker chuyển tầm ngắm sang các doanh nghiệp thực phẩm, năng lượng
icon

Tin tặc ngày càng quan tâm đến các mục tiêu trong ngành công nghiệp thực phẩm, năng lượng, vốn không chú trọng đến biện pháp an ninh mạng.

Ba website giả mạo trang thông tin của EVN đã bị ngăn chặn
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cho biết, đến chiều ngày 5/6 đơn vị đã xử lý xong các trang thông tin giả mạo thương hiệu EVN, theo đề nghị hỗ trợ của tập đoàn này.

Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào?
icon

Dữ liệu cá nhân của bạn như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh... đều là miếng mồi béo bở để hacker kiếm tiền.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123