Theo đó, các nhà nghiên cứu bảo mật của Google vừa tiết lộ chi tiết về lỗ hổng bảo mật nghiêm trọng đã tồn tại hơn 20 năm và ảnh hưởng đến tất cả các phiên bản Windows.
Theo Popularmechanics, lỗ hổng bảo mật này đã được Tavis Ormandy - nhà nghiên cứu bảo mật tại Google Project Zero phát hiện. Nó nguy hiểm vì cho phép các hacker chạy mã để có thể truy cập đầy đủ vào máy tính của người dùng. Nguy hiểm là vậy nhưng nó ẩn mình hay đến mức Microsoft đã không thể phát hiện và khắc phục trong suốt gần 20 năm qua.
Chi tiết hơn, lỗ hổng bảo mật này tồn tại trong một giao thức tối nghĩa của Microsoft có tên là CTF trong hai thập kỷ. CTF là một thành phần của Windows' Text Services FrameWork, nghĩa là các máy tính chạy Windows kết nối với CTF để kiểm soát những thứ như bố cục bàn phím và phương thức nhập văn bản. Vì vậy, nếu biết được thì các hacker có thể chạy các đoạn code để có thể kiểm soát các phần mềm lẫn trình duyệt trên máy tính của bạn.
Được biết, Tavis Ormandy đã báo cáo phát hiện của mình cho Microsoft vào tháng 5. Sau khi công ty không giải quyết vấn đề này sau 90 ngày, Ormandy đã công bố chi tiết cho công chúng vào đầu tuần này. Anh chàng này cho biết "nhiều cuộc tấn công bí mật đã có thể xảy ra bằng cách khai thác vào lỗ hổng này. Nó đã tồn tại trong suốt gần 20 năm nay nhưng lại không có một lời cảnh báo nào được đưa ra."
Hiện tại, Microsoft đã tung ra bản vá bảo mật vào thứ hôm thứ ba vừa qua. Do đó, các bạn nên cập nhật bản vá này càng sớm càng tốt để đề phòng tránh những trường hợp đáng tiếc xảy ra.
Theo: Popularmechanics
Nhập số điện thoại mua hàng để hưởng
đặc quyền riêng tại FPT Shop
Quý khách vui lòng nhập mật khẩu để đăng nhập tài khoản
Mật khẩu có ít nhất 6 ký tự
Cập nhật thông tin tài khoản của quý khách