Microsoft phát hành bản vá bảo mật khẩn cấp cho Windows

www.tuoitre.vn -   12/12/2017 10:00:00 2919

Hãng công nghệ Microsoft vừa phát hành bản vá bảo mật khẩn cấp nhằm vá lỗi cho một lỗ hổng bảo mật nghiêm trọng.

Microsoft phát hành bản vá bảo mật khẩn cấp cho Windows

Được biết lỗ hổng này có thể thực thi mã độc cực nghiêm trọng (RCE) trong công cụ bảo vệ chống mã độc của nó (Malware Protection Engine – MPE) cho phép kẻ tấn công chiếm toàn quyền điều khiển máy tính của nạn nhân.

Được kích hoạt mặc định, Microsoft Malware Protection Engine sẽ cung cấp các tính năng bảo mật không gian mạng như quét, phát hiện và làm sạch đối với các phần mềm antivirus và antimalware trên tất cả các dòng sản phẩm của công ty.

Theo Microsoft thì lỗ hổng này ảnh hưởng đến một lượng lớn các sản phẩm bảo mật của Microsoft như Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, và Exchange Server 2013 and 2016, ảnh hưởng cả Windows 7, Windows 8.1, Windows 10, Windows RT 8.1, và Windows Server.

Lỗ hổng này mang tên CVE-2017-11937, ảnh hưởng đến bộ nhớ được kích hoạt khi Microsoft Malware Protection Engine khởi chạy các tác vụ quét tập tin để kiểm tra xem có bất kỳ mối đe dọa tiềm ẩn nào trên máy tính của người dùng hay không.

Nếu hacker khai thác thành công lỗ hổng này, hacker sẽ có thể chiếm toàn quyền kiểm soát máy tính của nạn nhân từ xa. Microsoft cho biết kẻ tấn công có thể đặt một tập tin độc hại được đặc biệt thiết kế ở một vị trí được quét bởi Microsoft Malware Protection Engine để khai thác lỗ hổng này, dẫn đến thực thi mã độc từ xa.

Microsoft đã khắc phục lỗ hổng này và đảm bảo với khách hàng rằng chưa có bất kỳ vụ tấn công nào khai thác này xảy ra trước khi lỗ hổng được vá. Công ty đã phát hành một bản cập nhật quan trọng để vá lỗi và khuyên người dùng nên cài đặt bản cập nhật này càng sớm càng tốt. Bản vá lỗi khẩn cấp được thực hiện chỉ vài ngày trước khi Microsoft dự kiến phát hành bản cập nhật December Patch Tuesday.

Được biết các lỗ hổng này được phát hiện bởi Trung tâm an ninh mạng quốc gia của Anh (NCSC) và báo cáo cho Microsoft ngay sau đó.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 21
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 22
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 23
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 27
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ