TIN MỚI

Lỗ hổng bảo mật nghiêm trọng của Windows đã tồn tại hơn 20 năm

Nguyễn Nghĩa Nguyễn Nghĩa vào ngày 19/08/2019 0 Bình luận

Vấn đề bảo mật trên hệ điều hành Windows luôn là vấn đề được Microsoft chú trọng. Mặc dù liên tục cho ra các bản cập nhật vá lỗi song "gã khổng lồ" phần mềm đã bỏ sót một lỗ hổng bảo mật vô cùng nguy hiểm trong suốt một thời gian dài.

Theo đó, các nhà nghiên cứu bảo mật của Google vừa tiết lộ chi tiết về lỗ hổng bảo mật nghiêm trọng đã tồn tại hơn 20 năm và ảnh hưởng đến tất cả các phiên bản Windows.

Lổ hỗng bảo mật Windows

Theo Popularmechanics, lỗ hổng bảo mật này đã được Tavis Ormandy - nhà nghiên cứu bảo mật tại Google Project Zero phát hiện. Nó nguy hiểm vì cho phép các hacker chạy mã để có thể truy cập đầy đủ vào máy tính của người dùng. Nguy hiểm là vậy nhưng nó ẩn mình hay đến mức Microsoft đã không thể phát hiện và khắc phục trong suốt gần 20 năm qua.

Chi tiết hơn, lỗ hổng bảo mật này tồn tại trong một giao thức tối nghĩa của Microsoft có tên là CTF trong hai thập kỷ. CTF là một thành phần của Windows' Text Services FrameWork, nghĩa là các máy tính chạy Windows kết nối với CTF để kiểm soát những thứ như bố cục bàn phím và phương thức nhập văn bản. Vì vậy, nếu biết được thì các hacker có thể chạy các đoạn code để có thể kiểm soát các phần mềm lẫn trình duyệt trên máy tính của bạn.

Được biết, Tavis Ormandy đã báo cáo phát hiện của mình cho Microsoft vào tháng 5. Sau khi công ty không giải quyết vấn đề này sau 90 ngày, Ormandy đã công bố chi tiết cho công chúng vào đầu tuần này. Anh chàng này cho biết "nhiều cuộc tấn công bí mật đã có thể xảy ra bằng cách khai thác vào lỗ hổng này. Nó đã tồn tại trong suốt gần 20 năm nay nhưng lại không có một lời cảnh báo nào được đưa ra."

Hiện tại, Microsoft đã tung ra bản vá bảo mật vào thứ hôm thứ ba vừa qua. Do đó, các bạn nên cập nhật bản vá này càng sớm càng tốt để đề phòng tránh những trường hợp đáng tiếc xảy ra.

Theo: Popularmechanics

  • Chia sẻ bài viết