Google khuyến cáo người dùng Windows 7 nâng cấp lên Windows 10, tránh lỗ hổng zero-day

Google khuyến cáo người dùng ngưng sử dụng Windows 7, nâng cấp lên hệ điều hành mới nhất của Microsoft tức Windows 10 để bảo vệ hệ thống an toàn khỏi lỗ hổng zero-day được khai thác trong tự nhiên.

Lỗ hổng bảo mật ảnh hưởng đến driver kernel Windows win32k.sys kernel dẫn đến leo thang đặc quyền trên Windows 7.

Google phát hiện lỗ hổng Windows trong các cuộc tấn công được nhắm mục tiêu có liên quan đến lỗ hổng zero-day (CVE-2019-5786) trên trình duyệt web Chrome và đã được vá trong phiên bản trình duyệt 72.0.3626.121 được phát hành hôm 1/3 năm ngoái.

google khuyen cao nguoi dung windows 7 nang cap len windows 10 tranh lo hong zero day

Google khuyến cáo người dùng nâng cấp lên Windows 10

Ngoài ra lỗ hổng driver kernel cũng có thể được sử dụng cho công cụ Sandbox escape liên quan đến các lỗi bảo mật khác trên trình duyệt, vì vậy người dùng Windows vẫn có thể bị ảnh hưởng ngay cả khi đã cập nhật phiên bản trình duyệt Chrome mới nhất.

Google tin rằng Windows 7 là phiên bản hệ điều hành duy nhất xảy ra các cuộc khai thác lỗ hổng trong tự nhiên. Đơn giản vì Micrososft không còn hỗ trợ Windows 7 và chuyển qua các phiên bản Windows mới nhất, đặc biệt là Windows 10.

Nếu vẫn đang chạy các phiên bản Windows cũ hơn, người dùng được khuyến cáo nên nâng cấp lên Windows 10 và thường xuyên cập nhật các bản vá mới nhất, tham khảo cách nâng cấp Windows 7 lên Windows 10 tại đây.

Clement Lecigne, thành viên thuộc nhóm bảo mật Threat Analysis Group của Google cho biết lỗ hổng thuộc lỗi NULL Pointer Dereference mới trong win32k!MNGetpItemFromIndex, xảy ra khi cuộc gọi hệ thống NtUserMNDragOver() được gọi trong các trường hợp cụ thể.

Microsoft cho biết công ty đang tiến hành vá lỗi, tuy nhiên cho đến khi bản vá được phát hành, người dùng Windows 7 sẽ bị ảnh hưởng.

Cập nhật trình duyệt Chrome đúng cách

Mặc dù tính năng tự động cập nhật (auto-update) trên Chrome sẽ cài đặt các mã mới, nhưng điều này không có nghĩa là các bản vá sẽ được triển khai, tham khảo cách cập nhật Chrome tại đây

Justin Schuh, Giám đốc kỹ thuật và bản mật Chrome cho máy tính giải thích trong trường hợp các thành phần plugin, Chrome có thể làm mới một cách độc lập, và đó là tất cả.

Tuy nhiên nếu mã trình duyệt cần được làm mới, các thay đổi sẽ có hiệu lực sau khi trình duyệt được khởi động lại, nhưng phải được thực hiện theo cách thủ công trong hầu hết các trường hợp.

google khuyen cao nguoi dung windows 7 nang cap len windows 10 tranh lo hong zero day 2

Điều này có nghĩa là người dùng sẽ phải khởi động trình duyệt web để làm mới các mã.

https://thuthuat.taimienphi.vn/google-khuyen-cao-nguoi-dung-windows-7-nang-cap-len-windows-10-tranh-lo-hong-zero-day-44697n.aspx
Người dùng Facebook Messenger hiện đang phải đối mặt với lỗi lộ người mà chúng ta nói chuyện trước đây, chi tiết hơn, các bạn xem Facebook Messenger dính lỗi tiết lộ người dùng đã nói chuyện với ai tại đây.

Tác giả: Nguyễn Thành Nam - NTN     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách cài Windows 10 trên Macbook và iMac
Tìm lịch sử Update trong Windows 10
Cơ hội cuối cùng cho người dùng nâng cấp Windows 10 miễn phí trong tuần này
Cập nhật windows 10 bằng Command Prompt, update Win 10 bằng CMD
Lỗi xinput1_3.dll trên Windows 10, khắc phục lỗi thiếu thư viện dirextX trên Windows 10
Từ khoá liên quan:

Google khuyến cáo người dùng nâng cấp Windows 10

, lỗ hổng zero-dayWindows 7, Google,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Cách nhận Spin Coin Master 16/1/2024 miễn phí mới nhất

    Tổng hợp link spin Coin Master 16/1 chính thức của Moon Active phát hành nhận thưởng vòng quay và vàng miễn phí đều nằm bên dưới, mỗi liên kết spin link 16/1/2024 đều hoạt động ổn định. Mới đây Coin Master đã cán mốc 22 triệu lượt người theo dõi trên mạng xã hội Facebook.