Google khuyến cáo người dùng Windows 7 nâng cấp lên Windows 10, tránh lỗ hổng zero-day

Google khuyến cáo người dùng ngưng sử dụng Windows 7, nâng cấp lên hệ điều hành mới nhất của Microsoft tức Windows 10 để bảo vệ hệ thống an toàn khỏi lỗ hổng zero-day được khai thác trong tự nhiên.

Lỗ hổng bảo mật ảnh hưởng đến driver kernel Windows win32k.sys kernel dẫn đến leo thang đặc quyền trên Windows 7.

Google phát hiện lỗ hổng Windows trong các cuộc tấn công được nhắm mục tiêu có liên quan đến lỗ hổng zero-day (CVE-2019-5786) trên trình duyệt web Chrome và đã được vá trong phiên bản trình duyệt 72.0.3626.121 được phát hành hôm 1/3 năm ngoái.

google khuyen cao nguoi dung windows 7 nang cap len windows 10 tranh lo hong zero day

Google khuyến cáo người dùng nâng cấp lên Windows 10

Ngoài ra lỗ hổng driver kernel cũng có thể được sử dụng cho công cụ Sandbox escape liên quan đến các lỗi bảo mật khác trên trình duyệt, vì vậy người dùng Windows vẫn có thể bị ảnh hưởng ngay cả khi đã cập nhật phiên bản trình duyệt Chrome mới nhất.

Google tin rằng Windows 7 là phiên bản hệ điều hành duy nhất xảy ra các cuộc khai thác lỗ hổng trong tự nhiên. Đơn giản vì Micrososft không còn hỗ trợ Windows 7 và chuyển qua các phiên bản Windows mới nhất, đặc biệt là Windows 10.

Nếu vẫn đang chạy các phiên bản Windows cũ hơn, người dùng được khuyến cáo nên nâng cấp lên Windows 10 và thường xuyên cập nhật các bản vá mới nhất, tham khảo cách nâng cấp Windows 7 lên Windows 10 tại đây.

Clement Lecigne, thành viên thuộc nhóm bảo mật Threat Analysis Group của Google cho biết lỗ hổng thuộc lỗi NULL Pointer Dereference mới trong win32k!MNGetpItemFromIndex, xảy ra khi cuộc gọi hệ thống NtUserMNDragOver() được gọi trong các trường hợp cụ thể.

Microsoft cho biết công ty đang tiến hành vá lỗi, tuy nhiên cho đến khi bản vá được phát hành, người dùng Windows 7 sẽ bị ảnh hưởng.

Cập nhật trình duyệt Chrome đúng cách

Mặc dù tính năng tự động cập nhật (auto-update) trên Chrome sẽ cài đặt các mã mới, nhưng điều này không có nghĩa là các bản vá sẽ được triển khai, tham khảo cách cập nhật Chrome tại đây

Justin Schuh, Giám đốc kỹ thuật và bản mật Chrome cho máy tính giải thích trong trường hợp các thành phần plugin, Chrome có thể làm mới một cách độc lập, và đó là tất cả.

Tuy nhiên nếu mã trình duyệt cần được làm mới, các thay đổi sẽ có hiệu lực sau khi trình duyệt được khởi động lại, nhưng phải được thực hiện theo cách thủ công trong hầu hết các trường hợp.

google khuyen cao nguoi dung windows 7 nang cap len windows 10 tranh lo hong zero day 2

Điều này có nghĩa là người dùng sẽ phải khởi động trình duyệt web để làm mới các mã.

https://thuthuat.taimienphi.vn/google-khuyen-cao-nguoi-dung-windows-7-nang-cap-len-windows-10-tranh-lo-hong-zero-day-44697n.aspx
Người dùng Facebook Messenger hiện đang phải đối mặt với lỗi lộ người mà chúng ta nói chuyện trước đây, chi tiết hơn, các bạn xem Facebook Messenger dính lỗi tiết lộ người dùng đã nói chuyện với ai tại đây.

Tác giả: Nguyễn Thành Nam - NTN     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cơ hội cuối cùng cho người dùng nâng cấp Windows 10 miễn phí trong tuần này
Tìm lịch sử Update trong Windows 10
Cập nhật windows 10 bằng Command Prompt, update Win 10 bằng CMD
Lỗi xinput1_3.dll trên Windows 10, khắc phục lỗi thiếu thư viện dirextX trên Windows 10
Cài Windows 10 từ Windows 7/ 8.1 giữ nguyên bản quyền, không cần upgrade
Từ khoá liên quan:

Google khuyến cáo người dùng nâng cấp Windows 10

, lỗ hổng zero-dayWindows 7, Google,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá