Buzz
James Forshaw, một nhà nghiên cứu bảo mật thuộc dự án bảo mật Project Zero của Google, đã cho biết việc tận dụng lỗ hổng đặc quyền có thể bị khai thác do cách mà hệ điều hành xử lý các cuộc gọi tới Advanced Local Procedure Call (ALPC).
Điều này có nghĩa là người dùng tiêu chuẩn có thể đạt được quyền quản trị trên máy tính Windows 10. Trong trường hợp xảy ra cuộc tấn công, kẻ tấn công có thể kiểm soát hoàn toàn hệ thống bị ảnh hưởng.
Tuy nhiên, theo Neowin lưu ý, đây là lỗi thứ hai được phát hiện trong cùng một chức năng. Cả hai lỗi được ghi nhận là lỗi 1427 và 1428, và đã được Microsoft báo cáo vào ngày 10/11/2017. Microsoft cho biết họ đã vá các lỗi này trong bản cập nhật Patch Tuesday phát hành vào tháng 2/2018. Tuy nhiên, chỉ có lỗi 1427 đã được giải quyết.
Google tiết lộ lỗ hổng trên Windows 10 Fall Creators Update
Không thể tận dụng từ xa
Mặc dù lỗ hổng vẫn chưa được khắc phục và Microsoft không coi đây là lỗ hổng nghiêm trọng. Theo các nhà nghiên cứu, lỗ hổng này liên quan đến việc tận dụng tính dễ bị tổn thương và không thể thực hiện từ xa, trừ khi trước đó kẻ tấn công đã truy cập vào các hệ thống mục tiêu bằng cách tận dụng các lỗ hổng khác.
'Để khai thác, bạn cần thực hiện mã trên hệ thống ở cấp độ người dùng thông thường. Không thể tấn công từ xa (không thực hiện tấn công toàn diện một lỗ hổng để thực thi mã từ xa) và cũng không thể sử dụng sandbox như trên trình duyệt Edge và Chrome', theo Forshaw.
Xem thêm: cách cài đặt Windows 10 Fall Creators Update tại đây
Bản cập nhật bảo mật Windows tiếp theo sẽ được phát hành vào ngày 13/3 tới, là một phần của chu kỳ Patch Tuesday. Tuy nhiên sau khi Google tiết lộ lỗ hổng trên Windows 10 Fall Creators Update với lỗ hổng dễ bị tổn thương đã được công khai, Microsoft có thể nhanh chóng phát hành các bản vá cho các phiên bản Windows bị ảnh hưởng sớm hơn.
Nếu bạn là một lập trình viên và đang tìm hiểu về .NET Framework cũng như các ngôn ngữ khác, bạn chắc chắn không thể bỏ qua tài liệu hữu ích .NET Framework Notes Professionals eBook được biên soạn bởi các chuyên gia từ Stack Overflow. Hiện tại, bạn vẫn có thể tải .NET Framework Notes Professionals eBook miễn phí, hãy tận dụng cơ hội này để nâng cao kiến thức và khả năng tương tác giữa .NET Framework và các ngôn ngữ lập trình khác.
