Microsoft đã phát hành một bản
vá bảo mật khẩn cấp nhằm giải quyết một lỗ hổng quan
trọng mang tên (RCE) trong Malware Protection
Engine (MPE), cho phép kẻ tấn công
chiếm quyền điều khiển máy tính nạn nhân
từ xa.
Được bật mặc định trong Windows, Microsoft Malware
Protection Engine cung cấp các tính năng bảo
mật như: quét, phát hiện và xóa
các phần mềm diệt virus, diệt malware mà
Microsoft phát hành.
Theo Microsoft, lỗ hổng này ảnh hưởng đến một số
lượng lớn sản phẩm bảo mật của Microsoft, bao gồm Windows
Defender và Microsoft Security Essentials cùng
với Endpoint Protection, Forefront Endpoint Protection
và Exchange Server 2013 và 2016, ảnh hưởng đến
Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 và
Windows Server. Với mã là CVE-2017-11937, lỗ
hổng này thực chất là do bộ nhớ bị lỗi khi
Malware Protection Engine quét các file bị
làm giả để phát hiện hiểm họa.
Lỗ hổng cho phép các hacker kiểm
soát hoàn toàn máy tính
của bạn
Khai thác thành công lỗ hổng này
có thể cho phép kẻ tấn công thực hiện
mã độc hại để kiếm soát thiết bị của đối
tượng. Microsoft cho biết kẻ tấn công có thể
đặt một tập tin nhiễm độc vào thiết bị, sau đó
Malware Protection Engine quét được gây lỗi bộ
nhớ và cho phép thực thi mã độc từ xa
trên tài khoản LocalSystem và chiếm
quyền kiểm soát máy mục tiêu.
"Có rất nhiều cách mà kẻ tấn
công có thể đặt một tệp tin đặc biệt vào
vị trí mà Malware Protection Engine
quét. Ví dụ: kẻ tấn công có thể
sử dụng website mà người dùng truy cập.
Ngoài ra các ứng dụng như email hoặc Messenger
cũng có thể dùng để gửi file ",
báo cáo của Microsoft giải thích.
Tải ngay bản vá bảo mật
Microsoft đảm bảo với khách hàng rằng lỗ hổng
đã được khắc phục trước khi có bất kì
trường hợp tấn công nào. Họ đã
phát hành cập nhật bảo mật và
khuyên dùng vá sớm nhất có thể.
Hầu hết người dùng có thể nhận được bản
vá khẩn cấp tự động.
Thông tin về bản vá: {{windowTitle}}
Lỗ hổng này được Trung tâm an ninh mạng quốc
gia của Anh (NCSC), tổ chức chuyên về an ninh mạng của
GCHQ, Sở chỉ huy thông tin chính phủ của Anh,
phát hiện và báo cáo. Bản
vá cũng đến vài ngày trước khi
Microsoft tung ra bản vá Patch Tuesday cho
tháng 12.
Bài viết liên quan:
- Tổng hợp những ứng dụng trên Microsoft Store cho cả Mobile và PC đang cho tải miễn phí, tổng trị giá 45 USD
- Video thử nghiệm tính năng truyền dữ liệu từ máy tính sang máy tính cực nhanh trên Windows 10, tương tự như AirDrop
- Chia sẻ một số phần mềm cài đặt Driver tốt nhất trên Windows thường được kỹ thuật viên sử dụng
- Lỗi bảo mật mới khiến Windows Defender trên Windows 10 version 1709 cũng không thể bảo vệ người dùng
Bình luận về bài viết