Microsoft "nóng mặt" khi Google công bố lỗ hổng bảo mật mới

14:34 22/02/2018
Liên tiếp là những "cơn mưa" lỗ hổng bảo mật liên quan đến hệ điều hành Window 10 của gã khổng lồ Microsoft.


Mới đây, nhóm Project Zero của Google vừa công bố phát hiện của mình về một lỗ hổng bảo mật có mã là 1428 được đánh giá rất nghiêm trọng đang tồn tại trên hệ điều hành mới nhất của Microsoft là Window 10.

Lỗ hổng bị phát hiện liên quan đến tính năng remote procedure call, hay RPC (cuộc gọi thủ tục từ xa) trong phiên bản 1709 của Windows 10. Theo đó, khi người dùng sử dụng tính năng RPC để di chuyển một tập tin liên kết vật lý (hard link) tới một điểm khác mà điểm đến này có yêu cầu nhập kiểm soát truy cập (ACE) thì dù tập tin được gửi đi, người dùng không cấp quyền hay chỉ cấp ở mức giới hạn được phép đọc nhưng người nhận hay bất cứ ai trong mạng cũng đều có thể sửa đổi tập tin trên một cách thoải mái mà không bị ngăn cản.

Microsoft đang thực sự đau đầu với liên tiếp các lỗ hổng bảo mật bị phát hiện trong khoảng thời gian ngắn đầu năm 2018. Trước đó, cũng chính nhóm Project Zero đã phát hiện ra lỗ hổng trong trình duyệt Microsoft Edge. Cả hai lỗ hổng đều được Google thông báo cho Trung tâm An ninh Microsoft (MSRC)  trước khi đưa lên báo chí.

B.Châu
# Google lỗ hổng bảo mật Microsoft Window 10
Facebook Twitter Link gốc
Các tin khác
64 người nhập viện nghi ngộ độc bánh mì ở Hướng Hóa

Đến 17h ngày 1/5, Bệnh viện Đa khoa khu vực Hướng Hóa (tỉnh Quảng Trị) cho biết đã tiếp nhận 64 bệnh nhân nhập viện nghi do ngộ độc thực phẩm, tăng 18 trường hợp so với buổi sáng cùng ngày. Các bệnh nhân đang được điều trị tại Khoa Cấp cứu - Hồi sức tích cực và Chống độc và Khoa Truyền nhiễm.

Xuyên lễ cấp căn cước, định danh điện tử cho người dân vùng cao

Tại các xã vùng cao, vùng sâu, biên giới của Cao Bằng, lực lượng Công an vẫn miệt mài “xuyên lễ” để cấp căn cước công dân, định danh điện tử cho người dân. Những điểm làm thủ tục lưu động luôn sáng đèn, ưu tiên phục vụ học sinh và người dân ở xa, góp phần đẩy nhanh tiến độ số hóa, đảm bảo quyền lợi thiết thực cho người dân ngay trong kỳ nghỉ.

Đừng để nỗi lo ám ảnh phụ huynh về suất ăn bán trú

Chỉ trong tháng 4/2026, hai vụ ngộ độc thực phẩm xảy ra liên tiếp tại các trường tiểu học ở TP Hồ Chí Minh với tổng cộng 312 học sinh mắc, gióng lên hồi chuông cảnh báo về an toàn thực phẩm (ATTP) trong trường học. Khi bữa ăn bán trú – nơi phụ huynh gửi gắm niềm tin, lại trở thành nỗi lo thường trực, đã đến lúc cần những giải pháp mạnh mẽ, căn cơ hơn.

Nỗ lực xuyên lễ hoàn thiện định danh điện tử cho học sinh

Trong những ngày nghỉ lễ Giỗ Tổ Hùng Vương, 30/4 và 1/5, trong khi người dân cả nước tận hưởng kỳ nghỉ bên gia đình, lực lượng Công an các xã, phường tại TP Hồ Chí Minh và nhiều địa phương vẫn duy trì 100% quân số trực chiến. Với tinh thần “Làm hết việc chứ không hết giờ”, các chiến sĩ Công an cơ sở đã miệt mài tiếp nhận hồ sơ cấp Căn cước và định danh điện tử (VNeID) mức độ 2, nhằm tạo điều kiện tốt nhất cho học sinh bước vào các kỳ thi quan trọng năm 2026.

Vạch trần thủ đoạn lôi kéo, thao túng của “Hội thánh Đức Chúa Trời Mẹ”

“Chúng tôi không nhìn thấy một nhóm sinh hoạt tôn giáo thông thường, mà là cả một quy trình được thiết kế sẵn, có kịch bản, có phân vai, kiểm soát chặt chẽ theo từng bước…” - một điều tra viên trực tiếp tham gia làm rõ vụ việc tại Quảng Trị mở đầu như vậy, rồi chậm rãi lần lại cách thức nhóm này tiếp cận, khai thác thông tin và từng bước dẫn dắt, chi phối người tham gia.

Lặng lẽ giữ vững "lá chắn số" cho thành phố bên sông Hàn

Trong dòng chảy chuyển đổi số mạnh mẽ, có một một mặt trận không... tiếng súng nhưng hết sức  quyết liệt. Ở đó, từng hệ thống thông tin, từng dòng dữ liệu trở thành mục tiêu tấn công của tội phạm. Và họ - tập thể cán bộ, chiến sĩ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (gọi tắt là An ninh mạng) Công an TP Đà Nẵng ngày đêm giữ vững “lá chắn số”, bảo vệ an toàn hệ thống chính quyền điện tử, góp phần tạo nền tảng vững chắc để thành phố bứt phá trên hành trình xây dựng đô thị thông minh, hiện đại.

Dùng chìa dự phòng trộm xe vừa bán rồi mang đi cầm cố

Chiều 1/5, Văn phòng Cơ quan CSĐT Công an TP Đà Nẵng cho biết vừa tống đạt quyết định khởi tố vụ án, khởi tố bị can và thi hành lệnh tạm giam đối với Lương Thành Lập (SN 2000, trú phường Liên Chiểu) để tiếp tục điều tra, xử lý về hành vi trộm cắp tài sản.

Công an Nghệ An xuyên lễ cấp căn cước và định danh điện tử cho trẻ em

Với mục tiêu đẩy nhanh tiến độ cấp căn cước và định danh điện tử mức độ 2 để sớm đem lại tiện ích cho nhân dân, trong những ngày nghỉ lễ, Công an tỉnh Nghệ An huy động tối đa lực lượng, phương tiện nhằm tiếp nhận và xử lý hồ sơ để cấp căn cước và định danh điện tử đối cho nhân dân, nhất là trẻ em...

Vòng 21 V.League: Nóng bỏng với đại chiến top đầu

Vòng 21 V.League 2025/2026 được dự báo sẽ trở thành bước ngoặt quan trọng trong cuộc đua vô địch khi CLB Công an Hà Nội (CAHN) có cơ hội gia tăng khoảng cách nếu vượt qua Hải Phòng trên sân Lạch Tray. Trong khi đó, Thể Công Viettel (TCVT) đội đang bám đuổi trên bảng xếp hạng sẽ bước vào cuộc đại chiến then chốt với Ninh Bình (hiện đứng thứ 3).

Bẫy xâm hại từ những mối quan hệ ảo

Với chiếc điện thoại thông minh, nhiều bé gái (tầm tuổi từ 12 đến dưới 16 tuổi) đã bị dụ dỗ làm quen và yêu đương qua mạng xã hội. Điều đáng nói các cháu dễ dàng gặp gỡ ngoài đời khi chưa biết “bạn trai” này là ai, như thế nào? Và hậu quả tất yếu đã xảy ra, nạn nhân bị xâm hại, kéo theo hệ lụy cả cuộc đời sau này.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文