Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật

Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã Windows Codecs Library, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật
Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Hai lỗ hổng nghiêm trọng mới được phát hiện gồm: CVE-2020-1425, được đánh giá là rất nghiêm trọng và có thể cho phép kẻ tấn công lấy thông tin để chiếm quyền điều khiển hệ thống; CVE-2020-1457, có thể cho phép kẻ tấn công thực thi mã điều khiển.

Cả 2 lỗ hổng đều bắt nguồn từ việc kẻ tấn công gửi một tệp hình ảnh lớn độc hại được dựng lên, sau đó được xử lý bởi một chương trình trên hệ thống mục tiêu. Do cách các tệp được Windows Codecs Library xử lý, tệp hình ảnh đó trở thành vũ khí và có thể dẫn đến việc chiếm quyền điều khiển Windows 10.

 

Bản cập nhật bịt 2 lỗ hổng trên sẽ không xuất hiện trong quy trình Windows Update thông thường. Thay vào đó, các bản cập nhật đang được phân phối bằng Microsoft Store. Microsoft cho biết: "Khách hàng bị ảnh hưởng sẽ được Microsoft Store tự động cập nhật, không cần thực hiện bất kỳ hành động nào để nhận được bản cập nhật".

Dù vậy do tính chất nghiêm trọng của các lỗi bảo mật trên, người dùng nên chủ động kiểm tra thay vì chờ đợi Microsoft Store làm mọi thứ. Người dùng có thể mở ứng dụng Microsoft Store và kiểm tra các bản cập nhật.

Anh Hào(theo Forbes.com)

Trình duyệt Chrome xung đột với bản nâng cấp 5/2020 của Windows 10

Trình duyệt Chrome xung đột với bản nâng cấp 5/2020 của Windows 10

Lỗi trên bản cập nhật tháng 5/2020 của Windows 10 khiến các trang web luôn coi trình duyệt Chrome là một bản cài đặt mới, yêu cầu người dùng đăng nhập mỗi khi họ khởi động lại máy.

 
List comment
 
Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử
icon

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.

 
25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook
icon

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

 
Mỹ chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia
icon

Ủy ban Truyền thông Liên bang Mỹ (FCC) chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia, đồng nghĩa nhà mạng không thể dùng ngân sách để mua thiết bị, dịch vụ từ hai hãng này.  

 
Hàng chục ứng dụng lộ hành vi đọc dữ liệu người dùng trên iOS 14
icon

Không chỉ ứng dụng chia sẻ video trực tuyến TikTok, 52 ứng dụng khác đang nằm trong danh sách bị iOS 14 chỉ ra đọc bộ nhớ tạm thời (clipboard).

 
Diễn tập giám sát, ứng phó sự cố an ninh mạng qua Trung tâm SOC
icon

Chương trình diễn tập an ninh mạng lần thứ 7 - WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ kéo dài trong 3 ngày, từ ngày 7/7 đến 9/7/2020 và hoàn toàn miễn phí.

 
 
Hội An “bảo vệ” du khách bằng hệ thống camera thông minh
icon

Việc đưa vào hoạt động hệ thống camera thông minh có khả năng nhận dạng và truy vết phương tiện tự động tại Hội An nhằm tạo ra môi trường du lịch an toàn cho du khách, bảo đảm cuộc sống bình yên cho người dân phố Hội.

TikTok bị iOS 14 'bắt quả tang' thu thập dữ liệu người dùng
icon

TikTok đã nhiều lần đối mặt với nghi vấn âm thầm thu thập dữ liệu người dùng, song lần này mạng xã hội của Trung Quốc đã bị hệ điều hành iOS 14 'bắt quả tang'.

iPhone của nhiều nhà báo bị hack theo cách bí ẩn trong chớp mắt
icon

Hiện tại, các chuyên gia bảo mật ghi nhận cách hack mới này chỉ tác dụng trên trình duyệt Safari của iPhone.

SAVIS khai trương Trung tâm Giám sát An ninh mạng SAVIS Cyber Security
icon

Ngày 25/6/2020, Công ty Cổ phần Công nghệ SAVIS đã tổ chức Lễ khai trương Trung tâm Giám sát An ninh mạng SAVIS Cyber Security và ra mắt Hệ giải pháp Chuyển đổi số.

Firefox cung cấp tính năng bảo mật địa chỉ email
icon

Với tính năng mới trên Firefox, khi tạo một tài khoản trang web hoặc tài khoản ứng dụng mới, người dùng có thể sử dụng địa chỉ email phụ và giữ bảo mật cho địa chỉ email gốc của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123