Buzz
(NLĐO) - Lỗ hổng bảo mật trong Windows cho phép tin tặc nâng quyền lên mức tối đa, từ đó chiếm toàn quyền điều khiển máy tính.
Microsoft đã phát hành bản vá khắc phục 63 lỗ hổng bảo mật trong các sản phẩm của mình, trong đó có một lỗ hổng đang bị khai thác bởi tin tặc.
Trong số này, 4 lỗ hổng được coi là nghiêm trọng, còn lại có nguy cơ cao liên quan đến việc chiếm quyền điều khiển hệ thống, rò rỉ dữ liệu, gián đoạn dịch vụ, hoặc vượt qua các lớp bảo mật.
Lỗ hổng đáng chú ý nhất là trong Windows, nơi tin tặc có thể nâng quyền lên mức cao nhất, thậm chí khi chỉ có quyền truy cập cơ bản, và chiếm toàn quyền điều khiển máy tính.
Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật mới trong các sản phẩm của mình.
Chuyên gia bảo mật cảnh báo rằng lỗi này thường được sử dụng sau khi tin tặc đã thâm nhập vào hệ thống qua các phương thức khác, như mở file độc hại hoặc lừa đảo, nhằm mở rộng quyền kiểm soát.
Khi kết hợp với các lỗ hổng khác, lỗi này có thể biến một cuộc tấn công từ xa trở thành việc chiếm quyền điều khiển hoàn toàn trên máy.
Microsoft đã vá 2 lỗ hổng tràn bộ nhớ trong thành phần đồ họa của Windows và Windows Subsystem for Linux, cho phép tin tặc điều khiển thiết bị từ xa.
Một lỗ hổng quan trọng khác nằm trong Kerberos, hệ thống xác thực người dùng trong doanh nghiệp, cho phép tin tặc giả mạo người dùng, chiếm quyền quản trị và kiểm soát hệ thống nếu khai thác thành công.
Vì Kerberos là phần của Active Directory, tất cả các doanh nghiệp sử dụng hệ thống này đều có thể bị ảnh hưởng.
Trong những tuần qua, nhiều hãng công nghệ lớn đã phát hành bản cập nhật bảo mật để bảo vệ người dùng, bao gồm Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware và các bản phân phối Linux.
