Microsoft vá 6 lỗ hổng zero-day trong Windows 10

Bản cập nhật bảo mật tháng 6 của Microsoft vá tổng cộng 50 lỗ hổng, trong đó có 6 lỗi chưa được biết đến (zero-day).

 

{keywords}
Microsoft vá 6 lỗ hổng zero-day trong Windows 10. (Ảnh: Threatpost)

Nếu đang sử dụng hệ điều hành Windows, bạn nên cập nhật ngay bản vá Microsoft gửi ngày 8/6. Theo Microsoft, 6 lỗ hổng zero-day đang được tin tặc khai thác. Windows là hệ điều hành phổ biến tại Việt Nam, do vậy rủi ro với mọi người là như nhau.

Lỗ hổng nghiêm trọng nhất (CVE-2021-33742) cho phép các trang web độc hại tấn công máy tính qua trình duyệt Internet Explorer và các chương trình Microsoft khác. Microsoft Edge cũng sẽ bị ảnh hưởng nếu chạy ở chế độ Internet Explorer.

Nhóm phân tích nguy cơ của Google mới phát hiện lỗ hổng tuần trước. Shane Huntley, một thành viên thuộc nhóm, cho biết dường như nó do một tổ chức tội phạm thương mại phát triển cho khách hàng tại Trung Đông hoặc Tây Âu.

Ngoài ra, còn có hai lỗ hổng zero-day khác (CVE-2021-31955 và 31956) được sử dụng kết hợp với các lỗi của trình duyệt Chrome trong làn sóng tấn công chủ đích nhằm vào nhiều công ty khác nhau hồi tháng 4. Tuy nhiên, vào cuối tháng 4, các lỗ hổng trên Chrome đã được vá.

Hai lỗ hổng zero-day CVE-2021-31199 và 31201 có vẻ được dùng để kết hợp với lỗi trong chương trình Adobe Reader, đã được Adobe vá tháng vào tháng 5. Lỗ hổng Adobe Reader cho phép kẻ tấn công lọt vào hệ thống, sau đó nhờ vào lỗ hổng Microsoft mà kẻ tấn công có thể “leo thang đặc quyền” để chiếm quyền kiểm soát hoàn toàn.

Lỗ hổng zero-day cuối cùng (CVE-2021-33739) cũng là một lỗ hổng leo thang đặc quyền. Microsoft không công bố nhiều chi tiết mà chỉ tiết lộ nó có thể được dùng sau khi kẻ tấn công xâm nhập hệ thống thông qua tấn công lừa đảo (phishing) hoặc các hình thức khác.

Rõ ràng, Microsoft đánh giá các lỗ hổng zero-day này rất nguy hiểm vì công ty vá cho cả Windows 7, Windows 8.1 và Windows 10. Windows 7 chính thức dừng hỗ trợ từ tháng 1/2020 và sẽ không nhận được cập nhật bảo mật nào nữa, dù vậy Microsoft đã âm thầm xử lý các lỗi tồi tệ nhất của hệ điều hành trong vài bản cập nhật Patch Tuesday gần đây.

Du Lam

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Thêm một lỗ hổng bảo mật nguy hiểm được chuyên gia Việt Nam phát hiện

Ngoài lỗ hổng CVE-2021-31180 trong Microsoft Office mới được phát hiện, từ đầu năm đến nay, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT còn phát hiện được hơn 30 lỗ hổng bảo mật khác.

 

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Đang cập nhật dữ liệu !