Xuất hiện lỗ hổng bảo mật nguy hiểm trên Windows, tin tặc dễ lợi dụng tấn công máy tính
Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator
Cảnh báo lỗ hổng nguy hiểm đe dọa hệ thống mạng của các tổ chức, doanh nghiệp
Nhiều lỗ hổng trong kinh doanh hàng hóa online
Lỗ hổng này có tên CVE-2020-17087, tồn tại trong nhiều phiên bản hệ điều hành từ Windows 7 đến Windows 10 và đang bị tin tặc khai thác rộng rãi cho các cuộc tấn công có chủ đích. Lỗ hổng này là giai đoạn tiếp theo của lỗ hổng CVE-2020-15999 trên trình duyệt web Chrome, được phát hiện cách đây hơn 1 tuần. Trước đó không lâu, Google cũng đã vá lỗ hổng CVE-2020-15999 bằng cách phát hành phiên bản Chrome 86.0.4240.111.
Theo các chuyên gia về bảo mật, lỗ hổng trên trình duyệt web Chrome cho phép các tin tặc chạy mã độc trong Chrome, trong khi đó lỗ hổng trên Windows sẽ là giai đoạn 2 của cuộc tấn công, cho phép mã độc thoát khỏi Chrome để chạy trên hệ thống máy tính và phá hoại nó. Đây là lần thứ 2 nhóm đặc nhiệm an ninh mạng của Google phát hiện kiểu tấn công kết hợp này, sau một vụ việc hồi tháng 3/2019.
Việc phát hiện lỗ hổng CVE-2020-17087 đã được báo cáo cho Microsoft, nhưng người dùng sẽ phải đợi đến ngày 10/11 để vá lỗi, theo lịch phát hành bản vá lỗi hàng tháng Patch Tuesday của Microsoft. Tuy nhiên, bản sửa lỗi cho phiên bản Windows 7 sẽ chỉ dành cho những người dùng đã đăng ký cập nhật bảo mật mở rộng (ESU), vì vậy không phải tất cả các thiết bị Windows 7 đều được vá lỗi.
Ảnh minh họa
Trước đó, hồi tháng 9/2020, các nhà bảo mật cũng phát hiện ra lỗ hổng nghiêm trọng CVE-2020-1319 của Windows tiềm ẩn nhiều nguy cơ gây hại đến người dùng. Theo chuyên gia Lê Hữu Linh, Trung tâm phản hồi về bảo mật của Microsoft, lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Lỗ hổng này xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server. Trên mọi phiên bản, lỗ hổng trên đều được Microsoft đánh giá ở mức "Nguy cấp".
Đánh giá về lỗ hổng mới tìm ra, chuyên gia Quang Linh cho rằng, lỗ hổng này tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có. Tuy nhiên, nếu thư viện xử lý media của Windows tồn tại nhiều lỗi tương tự, hacker có thể kết hợp các lỗi này để thực hiện một cuộc tấn công toàn diện, chiếm quyền điều khiển thiết bị. Việc phát hiện ra lỗ hổng này sẽ bảo vệ hàng triệu người dùng. Microsoft cho biết sẽ cập nhật bản vá để khắc phục lỗi trên bằng cách chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tác trong bộ nhớ một cách chính xác.
Bảo Lâm