Google khuyến cáo người dùng ngưng sử dụng Windows 7, nâng cấp lên hệ điều hành mới nhất của Microsoft tức Windows 10 để bảo vệ hệ thống an toàn khỏi lỗ hổng zero-day được khai thác trong tự nhiên.
Lỗ hổng bảo mật ảnh hưởng đến driver kernel Windows win32k.sys kernel dẫn đến leo thang đặc quyền trên Windows 7.
Google phát hiện lỗ hổng Windows trong các cuộc tấn công được nhắm mục tiêu có liên quan đến lỗ hổng zero-day (CVE-2019-5786) trên trình duyệt web Chrome và đã được vá trong phiên bản trình duyệt 72.0.3626.121 được phát hành hôm 1/3 năm ngoái.
Google khuyến cáo người dùng nâng cấp lên Windows 10
Ngoài ra lỗ hổng driver kernel cũng có thể được sử dụng cho công cụ Sandbox escape liên quan đến các lỗi bảo mật khác trên trình duyệt, vì vậy người dùng Windows vẫn có thể bị ảnh hưởng ngay cả khi đã cập nhật phiên bản trình duyệt Chrome mới nhất.
Google tin rằng Windows 7 là phiên bản hệ điều hành duy nhất xảy ra các cuộc khai thác lỗ hổng trong tự nhiên. Đơn giản vì Micrososft không còn hỗ trợ Windows 7 và chuyển qua các phiên bản Windows mới nhất, đặc biệt là Windows 10.
Nếu vẫn đang chạy các phiên bản Windows cũ hơn, người dùng được khuyến cáo nên nâng cấp lên Windows 10 và thường xuyên cập nhật các bản vá mới nhất, tham khảo cách nâng cấp Windows 7 lên Windows 10 tại đây.
Clement Lecigne, thành viên thuộc nhóm bảo mật Threat Analysis Group của Google cho biết lỗ hổng thuộc lỗi NULL Pointer Dereference mới trong win32k!MNGetpItemFromIndex, xảy ra khi cuộc gọi hệ thống NtUserMNDragOver() được gọi trong các trường hợp cụ thể.
Microsoft cho biết công ty đang tiến hành vá lỗi, tuy nhiên cho đến khi bản vá được phát hành, người dùng Windows 7 sẽ bị ảnh hưởng.
Cập nhật trình duyệt Chrome đúng cách
Mặc dù tính năng tự động cập nhật (auto-update) trên Chrome sẽ cài đặt các mã mới, nhưng điều này không có nghĩa là các bản vá sẽ được triển khai, tham khảo cách cập nhật Chrome tại đây
Justin Schuh, Giám đốc kỹ thuật và bản mật Chrome cho máy tính giải thích trong trường hợp các thành phần plugin, Chrome có thể làm mới một cách độc lập, và đó là tất cả.
Tuy nhiên nếu mã trình duyệt cần được làm mới, các thay đổi sẽ có hiệu lực sau khi trình duyệt được khởi động lại, nhưng phải được thực hiện theo cách thủ công trong hầu hết các trường hợp.
Điều này có nghĩa là người dùng sẽ phải khởi động trình duyệt web để làm mới các mã.
https://thuthuat.taimienphi.vn/google-khuyen-cao-nguoi-dung-windows-7-nang-cap-len-windows-10-tranh-lo-hong-zero-day-44697n.aspx
Người dùng Facebook Messenger hiện đang phải đối mặt với lỗi lộ người mà chúng ta nói chuyện trước đây, chi tiết hơn, các bạn xem Facebook Messenger dính lỗi tiết lộ người dùng đã nói chuyện với ai tại đây.