Tính năng bảo mật có sẵn trong Windows được gọi là Address Space Layout Randomization (ASLR) đã xuất hiện một lỗ hổng trên hệ điều hành Windows 8 và Windows 10, cho phép kẻ tấn công lấy dữ liệu nếu sử dụng Microsoft EMET trên máy Windows 8 hoặc Windows 10.
EMET (Enhanced Mitigation Experienc Toolkit) là một
trong những công cụ bảo mật tốt nhất và
ít được biết đến nhất do Microsoft tạo ra. Ở
phiên bản Windows 10 Fall Creators Update, người
dùng đã được trải nghiệm một phiên bản
Windows Defender mới mang tên Windows Defender Exploit
Guard. ASLR được sử dụng trong Windows và hệ điều
hành Android, để tránh các cuộc tấn
công liên quan đến mã độc. Microsoft
đã triển khai công nghệ này trong
Windows Vista để chống lại các cuộc tấn công
mạng.
Nhà nghiên cứu bảo mật Will Dormann - từ tổ
chức CERT / CC đã khám phá ra lỗ hổng
bảo mật ASLR trong Windows 8 trở lên bao gồm
phiên bản Windows 10 Fall Creators Update -
phiên bản được coi là an toàn nhất của
Windows. Microsoft’s Enhanced Mitigation Experience
Toolkit (EMET) được tích hợp vào Windows
Defender Exploit Guard (WDEG) trên phiên bản
Windows 10 Fall Creators Update. Ngay cả khi ASLR được
kích hoạt trong Windows 8 và Windows 10,
nó không bao giờ được phép hoạt
động.
"Bắt đầu từ phiên bản Windows 8.0, ASLR được
kích hoạt thông qua EMET nên về cơ bản
nó sẽ không hoạt động. Và điều quan
trọng là EMET lại nằm trong Windows Defender Exploit
Guard trên Windows 10.", "Windows 8
và các hệ thống đang sử dụng ASLR được
kích hoạt thông qua EMET hoặc Windows Defender
Exploit Guard, sẽ có một số ứng dụng không thể
di chuyển đến đúng vị trí, do đó
nó sẽ vô hiệu hóa toàn bộ bất kỳ
khả năng bảo mật nào từ ASLR. Như vậy việc tấn
công sẽ dễ dàng hơn" - Dormann
viết trên Twitter.
Bài viết liên quan:
- Microsoft đưa ra tiêu chuẩn bảo mật cao mới cho các thiết bị Windows 10
- Microsoft: Windows ngày càng nhanh hơn, ổn định, pin trâu hơn và đặc biệt an toàn hơn
- Laptop đầu tiên của ASUS sử dụng chip di động ARM và Windows 10 lộ điểm benchmark
- Model laptop đầu tiên của HP chạy chip Snapdragon 835 lộ diện, sắp có bản thương mại
Bình luận về bài viết