WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
[Update] Hàng triệu người dùng Windows 8.1 đang gặp nguy hiểm
Cập nhật ngày 13/01: Microsoft trách móc Google về việc đã công khai lỗ hổng bảo mật trên Windows 8.1 chỉ vài ngày trước khi hãng đưa ra bản vá. Trước đó, Microsoft đã đề nghị Google hợp tác giữ kín thông tin về lỗ hổng cho đến ngày đưa ra Bản vá vào thứ ba theo thông lệ.
Nhóm nghiên cứu tại Google vừa công bố 1 lỗi an ninh nghiêm trọng tồn tại trên hệ điều hành Windows 8.1 mà qua đó hacker có thể kiểm soát hoàn toàn máy tính của nạn nhân.
Ngày 3/1/2015, trang tin công nghệ SlashGear cho biết phía Google từng thông báo Microsoft về lỗ hổng an ninh nói trên vào ngày 30/9/2014 và yêu cầu hãng phần mềm Mỹ cần có biện pháp khắc phục trong vòng 90 ngày nếu không SlashGear sẽ công bố rộng rãi mọi thông tin liên quan.
Tuy nhiên, dường như Microsoft đã không có hành động nào cho thấy họ đánh giá tính nghiêm trọng của vấn đề.
Do đó, ngày 2/1 (giờ Mỹ), nhóm nghiên cứu của Google đã quyết định công khai lỗi an ninh zero-day trên Windows 8.1 mà họ phát hiện trước đó.
Theo TheHackerNews, phía Microsoft cũng đã lên tiếng xác nhận lỗ hổng này, đồng thời cho biết hãng sẽ sớm phát hành một bản nâng cấp an ninh để khắc phục lỗi liên quan đến Elevation of Privilege.
Chuyên gia an ninh James Forshaw cho biết, một lỗ hổng liên quan đến quyền quản trị hệ thống trên Windows 8.1 sẽ cho phép hacker thoải mái chỉnh sửa các nội dung hoặc thậm chí chiếm quyền kiểm soát toàn bộ máy tính của nạn nhân, và điều này có nghĩa là hàng triệu người dùng sử dụng phiên bản hệ điều hành Windows 8.1 hiện đứng trước một rủi ro cao về an ninh.
Cụ thể hơn, theo TheHackerNews, lỗi an ninh được Google phát hiện tồn tại trong hàm AhcVerifyAdminContext vốn dĩ được chính Windows sử dụng (bởi đây không phải là một hàm API) để xác định xem liệu một tài khoản người dùng có thuộc nhóm quyền quản trị hệ thống (administrator) hay không.
Nhóm nghiên cứu tại Google vừa công bố 1 lỗi an ninh nghiêm trọng tồn tại trên hệ điều hành Windows 8.1 mà qua đó hacker có thể kiểm soát hoàn toàn máy tính của nạn nhân.
Ngày 3/1/2015, trang tin công nghệ SlashGear cho biết phía Google từng thông báo Microsoft về lỗ hổng an ninh nói trên vào ngày 30/9/2014 và yêu cầu hãng phần mềm Mỹ cần có biện pháp khắc phục trong vòng 90 ngày nếu không SlashGear sẽ công bố rộng rãi mọi thông tin liên quan.
Tuy nhiên, dường như Microsoft đã không có hành động nào cho thấy họ đánh giá tính nghiêm trọng của vấn đề.
Do đó, ngày 2/1 (giờ Mỹ), nhóm nghiên cứu của Google đã quyết định công khai lỗi an ninh zero-day trên Windows 8.1 mà họ phát hiện trước đó.
Theo TheHackerNews, phía Microsoft cũng đã lên tiếng xác nhận lỗ hổng này, đồng thời cho biết hãng sẽ sớm phát hành một bản nâng cấp an ninh để khắc phục lỗi liên quan đến Elevation of Privilege.
Chuyên gia an ninh James Forshaw cho biết, một lỗ hổng liên quan đến quyền quản trị hệ thống trên Windows 8.1 sẽ cho phép hacker thoải mái chỉnh sửa các nội dung hoặc thậm chí chiếm quyền kiểm soát toàn bộ máy tính của nạn nhân, và điều này có nghĩa là hàng triệu người dùng sử dụng phiên bản hệ điều hành Windows 8.1 hiện đứng trước một rủi ro cao về an ninh.
Cụ thể hơn, theo TheHackerNews, lỗi an ninh được Google phát hiện tồn tại trong hàm AhcVerifyAdminContext vốn dĩ được chính Windows sử dụng (bởi đây không phải là một hàm API) để xác định xem liệu một tài khoản người dùng có thuộc nhóm quyền quản trị hệ thống (administrator) hay không.
Nguồn: PCWorldVN
Chỉnh sửa lần cuối bởi người điều hành: