Thứ 3, ngày 26 tháng 1 năm 2021
Các chuyên gia an ninh mạng cảnh báo lỗ hổng zero-day Windows mới
TTO - Các nhà nghiên cứu đã phát hiện ra lỗ hổng zero-day Windows mới cho phép kẻ tấn công từ xa thực thi mã tùy ý và Microsoft hiện vẫn chưa tung ra một bản vá lỗi phần mềm nào.

Ảnh: THREATPOST
Lỗ hổng zero-day này, lần đầu tiên được phát hiện bởi Dmitri Kaslov của Telspace Systems, cho phép thực thi mã cả trong môi trường sandbox và tạo ra một chuỗi khai thác trên hệ thống đích.
Theo nhóm nghiên cứu Zero Day Initiative (ZDI) của Trend Micro, lỗ hổng thuộc nhóm RCE chứ không phải SQL, là một dạng lỗi có thể kết hợp nhiều lỗi khác nhau trong Jscript để khai thác hoàn toàn từ xa và thực thi mã tùy ý trên các cài đặt nhất định của Windows.
Tuy nhiên, hạn chế của nó là phải cần sự tương tác của người dùng, phải lừa được người dùng vào trang độc hại hoặc mở một tệp độc hại, sau đó thực thi JScript trên hệ thống.
Mặc dù có điểm CVSS là 6,8, đồng nghĩa với việc lỗ hổng chỉ có mức độ nghiêm trọng vừa phải, nhưng nếu không sớm khắc phục thì cũng sẽ dẫn đến nhiều phiền toái vì hacker có thể tái sử dụng lỗ hổng để thực thi mã liên tục.
Trước đó, lỗ hổng đã được manh nha phát hiện từ đầu năm và ZDI đã phải nhiều lần chứng minh rằng đây là một vấn đề quan trọng mà Microsoft cần sớm giải quyết.
Hiện ZDI đã gửi thông tin chi tiết mới nhất về lỗ hổng đến Microsoft và Microsoft vẫn chưa trả lời hay bình luận gì về vụ việc này.
ZDI nói thêm: "Cho đến khi bản vá được tung ra, người dùng nên hạn chế sự tương tác với các ứng dụng hoặc các tệp đáng ngờ."
-
TTO - Sáng nay 25-1 (giờ Pháp), Tòa đại hình Evry đã mở phiên tranh tụng liên quan vụ khởi kiện của bà Trần Tố Nga - công dân Pháp gốc Việt, chống lại các công ty hóa chất quốc tế đã sản xuất chất độc da cam rải xuống Việt Nam.
-
TTO - Tờ South China Morning Post (SCMP) gây ấn tượng mạnh với số báo ra trước ngày khai mạc Đại hội XIII của Đảng Cộng sản Việt Nam. Quốc kỳ Việt Nam được in trọn vẹn một trang kèm dòng chữ chú thích: 'Ngôi sao đang lên của châu Á'.
-
TTO - Sáng 25-1, 1.587 đại biểu, đại diện cho hơn 5,1 triệu đảng viên trong cả nước dự Đại hội đại biểu toàn quốc lần thứ XIII của Đảng Cộng sản Việt Nam đã họp phiên trù bị tại Hội trường Trung tâm Hội nghị quốc gia, Hà Nội.
-
TTO - Năm 2020, trên địa bàn Hà Nội, số thu thuế từ hoạt động kinh doanh thương mại điện tử (Google, Facebook, Youtube...) đạt 123 tỉ đồng, tăng gấp 5 lần so với số thu của năm 2019.
-
TTO - Đơn kiện dài 107 trang cáo buộc luật sư Rudy Giuliani của ông Trump tiến hành chiến dịch lan truyền thông tin sai lệch về Dominion. Họ tuyên bố đệ đơn kiện để "đính chính thông tin gây hiểu lầm".
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận