Microsoft đã ngay lập tức ra bản vá cho lỗ hổng bảo mật cực kỳ nguy hiểm do Google phát hiện

15 /052017

Microsoft đã ngay lập tức ra bản vá cho lỗ hổng bảo mật cực kỳ nguy hiểm do Google phát hiện

Microsoft đã ngay lập tung ra một bản cập nhật bảo mật khẩn cấp để vá lỗ hổng này.

Microsoft vừa phát hành khẩn cấp một bản cập nhật bảo mật nhằm vá lỗ hổng "tồi tệ kinh khủng" vừa được các nhà nghiên cứu của Google Project Zero phát hiện ra vào tuần trước. Cuối tuần trước, nhà nghiên cứu bảo mật Tavis Ormandy đã chia sẻ trên Twitter rằng anh và nhà nghiên cứu khác cũng thuộc chương trình Google Project Zero mang tên Natalie Silvanovich đã phát hiện ra lỗ hổng có thể khai thác từ xa tồi tệ nhất trên Windows.

Nhà nghiên cứu Natalie Silvanovich cũng đã xác nhận điều này bằng cách đăng tải một báo cáo chi tiết về cách khai thác lỗ hổng.

Theo bộ đôi này, lỗ hổng vừa được phát hiện có khả năng chống lại các cài đặt mặc định, khả năng tự sao chép bản thân trên những máy tính đã bị nhiễm và sau đó tự động lây lan sang các máy tính khác.

Theo tư vấn được Microsoft tung ra, lỗ hổng bảo mật có thể khai thác từ xa này tồn tại trong chính Phần mềm Chống Malware (Malware Protection Engine), công cụ chống virus riêng của Microsoft. Nhờ khai thác lỗ hổng này, tin tặc có thể kiểm soát máy tính chạy Windows mà không cần bất cứ sự tương tác nào của người dùng.

Danh sách các phần mềm chống virus bị ảnh hưởng

Thực tế, mọi phần mềm chống mã độc/virus của Microsoft với Malware Protection Engine đều chứa lỗ hổng kể trên. Các phần mềm bị ảnh hưởng bao gồm:

- Windows Defender

- Windows Intune Endpoint Protection

- Microsoft Security Essentials

- Microsoft System Center Endpoint Protection

- Microsoft Forefront Security for SharePoint

- Microsoft Endpoint Protection

- Microsoft Forefront Endpoint Protection

Phần mềm bảo mật Defender của Microsoft được cài mặc định trên Windows 7, 8.1, RT 8.1 và Windows 10 cũng như Windows Server 2016. Tất cả những máy tính chạy hệ điều hành kể trên đều có nguy cơ bị chiếm toàn bộ quyền điều khiển hệ thống từ xa.

Microsoft khuyến cáo người dùng nên cập nhật thường xuyên hệ điều hành Windows và phần mềm chống virus của họ để đảm bảo an toàn cho máy tính cũng như các thông tin cá nhân.

Theo Hacker News

VIẾT BÌNH LUẬN CỦA BẠN

THÔNG TIN LIÊN HỆ

Thành lập từ năm 2006, ITTI đã có những bước đi vững chắc để trở thành thương hiệu uy tín trên thị trường tin học viễn thông cũng như cung cấp dịch vụ tận nơi cho Quý Khách. Với đội ngũ nhân lực hùng hậu, kỹ sư lành nghề chúng tôi tự tin đem lại cho Quý khách một chất lượng dịch vụ tốt nhất.