Danh mục

Windows chứa lỗ hổng cực kỳ nguy hiểm trong chính phần mềm diệt virus của Microsoft

10/05/2017 09:00:00

Mới đây, nhóm nghiên cứu từ Google đã phát hiện ra một lỗ hổng bảo mật cực kỳ nghiêm trọng tồn tại trong chính công cụ diệt virus mặc định của Microsoft trên hệ điều hành Windows. Đây là lỗ hổng có thể giúp cho tin tặc điều khiển mã độc từ xa mà không cần quyền cho phép của chủ máy tính.

Windows chứa lỗ hổng cực kỳ nguy hiểm trong chính phần mềm diệt virus của Microsoft

Cụ thể, nhóm nghiên cứu Google Project Zero đã tìm ra lỗ hổng thực thi mã từ xa (RCE) cực kỳ nghiêm trọng CVE-2017-0290 trong hệ điều hành Windows của Microsoft và đang tiến hành mọi điều kiện cần thiết để có thể gửi báo cáo cho hãng này. Chính sách gửi báo lỗi chi tiết có tời hạn 90 ngày để xử lý và khắc phục lỗ hổng. Một số thông tin rò rỉ về lỗi CVE-2017-0290 như sau:

- Lỗ hổng bảo mật nghiêm trọng được phát hiện trong bản cài đặt gốc của Windows.

- Tin tặc không cần phải có quyền trong mạng cục bộ (LAN) để thực hiện hack  máy tính nạn nhân.

- Cuộc tấn công có thể phát tán dưới dạng mã độc.

Thực chất lỗ hổng nằm trong chính phần mềm diệt mã độc (công cụ diệt virus) của Microsoft, được đóng gói và quảng bá dưới các hình thức khác nhau như :

- Windows Defender

- Windows Intune Endpoint Protection

- Microsoft Security Essentials

- Microsoft System Center Endpoint Protection

- Microsoft Forefront Security for SharePoint

- Microsoft Endpoint Protection

- Microoft Forefront Endpoint Protection.

Tại thời điểm hiện tại, tất cả các phần mềm này đều được mặc định bật trên Windows 8, 8.1, 10 và Windows Server 2012. Để khai thác lỗ hổng, tin tặc sẽ tạo ra một tệp tin chứa mã độc và phần mã độc sẽ được thực thi từ động bởi công cụ diệt mã độc khi công cụ này điều tra dữ liệu. Phần mã độc được thực thi bằng quyền quản trị cho phép toàn quyền kiểm soát hệ thống, cài đặt phần mềm gián điệp, đánh cắp dữ liệu, vv…

Ngay vào tối thứ hai vừa rồi, một bản cập nhật khẩn cấp đã được Microsoft phát hành. Bản cập nhật sẽ tự động tải về và cài đặt trên thiết bị của người dùng. Tuy nhiên vẫn còn rất nhiều thiết bị và người dùng không sử dụng tính năng cập nhật tự động của Windows.

Như vậy, bên cạnh hàng loạt tin tức về việc công cụ diệt mã độc mặc định trên Windows hầu như “vô dụng” và yếu ớt, nay lại thêm cú sốc khi chính công cụ này lại ẩn chứa nguy cơ về an ninh mạng.

Xuân Dung 

Chuyên đề

Tin nổi bật

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Tin tặc đang dùng chính AI GEMINI để lên kịch bản ...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập nhật gấp để chặn 6 lỗ hổng Zero-Day đang bị khai thác

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button