Google công bố lỗ hổng trên Windows 10 Fall Creators Update

Sau khi tiết lộ lỗ hổng trên trình duyệt Edge mà Microsoft không thể khắc phục được, mới đây Goolge lại công bố lỗ hổng trên Windows 10 Fall Creators Update (v1709). Đáng nói là lỗ hổng này cũng có thể ảnh hưởng đến các phiên bản Windows khác.

James Forshaw, nhà nghiên cứu bảo mật thuộc dự án bảo mật Project Zero của Google cho biết việc nâng cấp lỗ hổng đặc quyền có thể bị khai thác vì cách mà hệ điều hành xử lý các cuộc gọi tới Advanced Local Procedure Call (ALPC).

Điều này có nghĩa là người dùng chuẩn có thể có được quyền Admin trên máy tính Windows 10, trong trường hợp nếu cuộc tấn công xảy ra, kẻ tấn công có thể nắm toàn bộ quyền kiểm soát hệ thống bị ảnh hưởng.

Tuy nhiên theo Neowin lưu ý, đây là lỗi thứ 2 được phát hiện trong cùng một chức năng và cả 2 lỗi được đánh dấu là lỗi 1427 và 1428, đã được Microsoft báo cáo vào ngày 10/11/2017. Microsoft cho biết họ đã sửa các lỗi này trong bản cập nhật Patch Tuesday được phát hành vào tháng 2/2018, tuy nhiên chỉ có lỗi 1427 đã được giải quyết.

google cong bo lo hong tren windows 10 fall creators update

Google công bố lỗ hổng trên Windows 10 Fall Creators Update

Không thể khai thác từ xa

Mặc dù lỗ hổng vẫn chưa được khắc phục, và Microsoft không xem đây là lỗ hổng nghiêm trọng. Theo các nhà nghiên cứu, lỗ hổng này là do việc khai thác tính dễ bị tổn thương liên quan đến các bước bổ sung và không thể thực hiện từ xa, trừ khi trước đó kẻ tấn công đã truy cập các hệ thống đích bằng cách tận dụng lỗ hổng khác.

"Để thực hiện khai thác, bạn phải chạy mã trên hệ thống ở cấp độ đặc quyền người dùng bình thường. Không thể tấn công từ xa (không tấn công toàn bộ một lỗ hổng để thực thi mã từ xa) và cũng không thể sử dụng sandbox như được sử dụng trên trình duyệt Edge và Chrome", theo Forshaw.

Bạn đọc tham khảo: cài Windows 10 Fall Creators Update tại đây

Bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13/3 tới, như một phần của chu kỳ Patch Tuesday. Tuy nhiên sau khi Google công bố lỗ hổng trên Windows 10 Fall Creators Update với lỗ hổng dễ bị tổn thương đã được công khai, Microsoft có thể nhanh chóng phát hành các bản sửa lỗi cho các phiên bản Windows bị ảnh hưởng sớm hơn.

https://thuthuat.taimienphi.vn/google-cong-bo-lo-hong-tren-windows-10-fall-creators-update-31838n.aspx
Nếu bạn là một lập trình viên và đang tìm hiểu về .NET Framework cũng như các ngôn ngữ khác, chắc chắn bạn sẽ không thể bỏ qua tài liệu bổ ích .NET Framework Notes Professionals eBook được biên soạn bởi các chuyên gia của Stack Overflow, hiện nay người dùng vẫn có thể tải .NET Framework Notes Professionals eBook miễn phí vì vậy bạn hãy tận dụng cơ hội này để có thêm kiến thức, khả năng tương tác giữa .NET Framework và các ngôn ngữ khác nhé.

Tác giả: Đỗ Bá Hưng     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách cài Windows 10 Fall Creators Update
Cấu hình tối thiểu cài Windows 10 Fall Creators Update
Nhiều tính năng sẽ không còn trên Windows 10 Fall Creators Update, Paint, 3D Builder app
Các lỗi cài đặt Windows 10 Fall Creators Update thường gặp (Phần 1)
Google khuyến cáo người dùng Windows 7 nâng cấp lên Windows 10, tránh lỗ hổng zero-day
Từ khoá liên quan:

Google công bố lỗ hổng trên Windows 10 Fall Creators Update

, Google, lỗ hổng trên Windows 10 Fall Creators Update,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Cách Việt hóa Clash Royale, chơi Clash Royale tiếng Việt

    Clash Royale là một trong những game chiến thuật hay nhất hiện nay. Tuy nhiên, mặc định game sử dụng giao diện tiếng Anh, điều này có thể gây khó khăn cho những người mới chơi. Hiểu được điều đó, hôm nay Taimienphi.vn

  • Mở ổ đĩa, thư mục, file theo phong cách Web

    Thông thường, khi mở ổ đĩa, thư mục hay file, Windows Explorer là giao diện mặc định. Tuy nhiên, nếu muốn trải nghiệm theo phong cách Web, bạn có thể dùng Clover để thay đổi cách duyệt file một cách mới mẻ và tiện lợi

  • Hướng dẫn cài đặt và sửa lỗi không start được Apache XAMPP

    XAMPP là phần mềm tạo máy chủ web trên máy tính cá nhân, tích hợp sẵn Apache, PHP, MySQL, FTP Server,… giúp bạn thiết lập môi trường phát triển nhanh chóng. Dưới đây là hướng dẫn cài đặt và khắc phục lỗi Apache không

  • Top 5 súng mạnh nhất trong Garena Free Fire 2025

    Việc dùng khẩu súng mạnh và phù hợp là yếu tố then chốt giúp game thủ giành lợi thế trong mỗi trận chiến. Hãy cùng Tải Miễn Phí điểm qua top 5 súng