Microsoft "nóng mặt" khi Google công bố lỗ hổng bảo mật mới

14:34 22/02/2018
Liên tiếp là những "cơn mưa" lỗ hổng bảo mật liên quan đến hệ điều hành Window 10 của gã khổng lồ Microsoft.


Mới đây, nhóm Project Zero của Google vừa công bố phát hiện của mình về một lỗ hổng bảo mật có mã là 1428 được đánh giá rất nghiêm trọng đang tồn tại trên hệ điều hành mới nhất của Microsoft là Window 10.

Lỗ hổng bị phát hiện liên quan đến tính năng remote procedure call, hay RPC (cuộc gọi thủ tục từ xa) trong phiên bản 1709 của Windows 10. Theo đó, khi người dùng sử dụng tính năng RPC để di chuyển một tập tin liên kết vật lý (hard link) tới một điểm khác mà điểm đến này có yêu cầu nhập kiểm soát truy cập (ACE) thì dù tập tin được gửi đi, người dùng không cấp quyền hay chỉ cấp ở mức giới hạn được phép đọc nhưng người nhận hay bất cứ ai trong mạng cũng đều có thể sửa đổi tập tin trên một cách thoải mái mà không bị ngăn cản.

Microsoft đang thực sự đau đầu với liên tiếp các lỗ hổng bảo mật bị phát hiện trong khoảng thời gian ngắn đầu năm 2018. Trước đó, cũng chính nhóm Project Zero đã phát hiện ra lỗ hổng trong trình duyệt Microsoft Edge. Cả hai lỗ hổng đều được Google thông báo cho Trung tâm An ninh Microsoft (MSRC)  trước khi đưa lên báo chí.

B.Châu
# Google lỗ hổng bảo mật Microsoft Window 10
Facebook Twitter Link gốc
Các tin khác
Triệt phá đường dây nhập lậu, tiêu thụ hàng nghìn tấn "khí cười"

Công an TP Hà Nội phối hợp với các đơn vị nghiệp vụ Bộ Công an đồng loạt tiến hành triệu tập 26 đối tượng và khám xét khẩn cấp 8 địa điểm, thu giữ nhiều tài liệu, tang vật gồm 129,3 tấn nguyên liệu khí N2O ("khí cười"); 14 hệ thống máy móc, thiết bị san chiết khí; 2 máy bơm khí; 610 kg viên nén khí N2O; 71.668 chai khí thành phẩm; 6.586 vỏ bình khí; 50 kg vỏ bóng; nhiều điện thoại di động, máy tính cá nhân…; tạm giữ 23,17 tỷ đồng cùng 9.300 USD liên quan hoạt động phạm tội. 

Thâm nhập chợ đen data

Dù lực lượng chức năng đã có nhiều biện pháp để hạn chế tình trạng spam (rác) cuộc gọi bằng cách hạn chế sim rác, cho phép người nghe báo cáo cuộc gọi làm phiền, tuy nhiên tình trạng gọi điện thoại để chào mời hàng hóa, dịch vụ, thậm chí lừa đảo tham gia các sàn giao dịch vàng, chứng khoán... vẫn chưa có dấu hiệu giảm nhiệt. Góp phần không nhỏ cho hiện trạng này, không ai khác chính là những đơn vị, hội nhóm chuyên mua bán các loại data trên chợ đen.

Israel dội bom Beirut gây thương vong lớn

Lực lượng phòng vệ dân sự Lebanon ngày 23/11 cho biết một cuộc không kích dữ dội ở trung tâm Beirut đã khiến ít nhất 11 người thiệt mạng, làm rung chuyển thủ đô khi Israel tấn công nhóm vũ trang Hezbollah.

Huế đón bằng công nhận của UNESCO và công bố hoàn thành dự án tu bổ Điện Thái Hoà

Nhân Ngày Di sản Văn hoá Việt Nam, chiều tối 23/11, tại Đại Nội Huế; UBND tỉnh Thừa Thiên Huế tổ chức Lễ đón Bằng công nhận di sản tư liệu khu vực châu Á - Thái Bình Dương của UNESCO cho “Những bản đúc nổi trên chín đỉnh đồng ở Hoàng cung Huế”; công bố hoàn thành Dự án bảo tồn, tu bổ tổng thể di tích Điện Thái Hòa…

Khi va chạm giao thông trở thành án mạng...

Thời gian gần đây, một số người tham gia giao thông ở TP Hồ Chí Minh có hành vi sử dụng vũ lực, côn đồ hung hãn sau khi xảy ra va chạm giao thông, thậm chí gây án mạng. Từ những ứng xử thiếu văn hóa như trên đã dẫn đến những hậu quả đáng tiếc, hệ lụy lâu dài cho bản thân họ, gia đình và xã hội.

Phát hiện “bọc lạ” khi đi nhặt ve chai ven biển

Chiều 23/11, Bộ Chỉ huy Bộ đội Biên phòng tỉnh Quảng Ngãi cho biết, đang phối hợp với cơ quan chức năng điều tra, làm rõ việc phát hiện 1.500 viên nén nghi ma túy trôi dạt vào bờ biển xã Bình Trị, huyện Bình Sơn.

Vụ xe chở rác rơi xuống sông Hương: Tìm thấy thi thể 2 nạn nhân

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Thanh tra Chính phủ kiến nghị xử lý trách nhiệm cá nhân, lãnh đạo Bộ GTVT giai đoạn 2011-2021

Thanh tra Chính phủ vừa ban hành Thông báo số 2414/TB-TTCP thông báo kết luận thanh tra việc tái cơ cấu doanh nghiệp nhà nước, việc chuyển đổi mục đích sử dụng đất từ sản xuất kinh doanh của doanh nghiệp nhà nước, doanh nghiệp cổ phần hóa sang kinh doanh đất, xây dựng nhà ở giai đoạn 2011-2021 tại Bộ Giao thông vận tải (GTVT).

Trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố Dự thảo quy chế tuyển sinh đại học năm 2025, trong đó có nhiều điểm mới về xét tuyển sớm như quy định các trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm, riêng xét học bạ phải dùng điểm cả năm lớp 12 thay vì dùng điểm 3-5 kỳ như hiện nay.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文