Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows

Theo dõi Báo Gia Lai trên Google News

Toàn bộ các phiên bản Windows đang đối mặt với một lỗ hổng zero-day nghiêm trọng.

Theo Neowin, một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7, Server 2008 R2 cho đến Windows 11 24H2 và Server 2022 mới nhất. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.

Nhiều phiên bản Windows bị ảnh hưởng bởi lỗ hổng zero-day NTLM
Nhiều phiên bản Windows bị ảnh hưởng bởi lỗ hổng zero-day NTLM

NTLM là một giao thức xác thực cũ và Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn.

Theo 0patch, nhóm nghiên cứu bảo mật đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức, người dùng có thể bị tấn công khi xem tệp tin độc hại trong Windows Explorer, ví dụ như mở thư mục chia sẻ, USB hoặc thư mục Downloads chứa tệp tin này.

Điều đáng lo ngại là ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng. Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức.

Hiện tại, 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất vừa được Microsoft phát hành vào tháng 11.

Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Để tải bản vá, người dùng có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí.

Theo Phong Đỗ (TNO)

Có thể bạn quan tâm

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

Các công cụ AI ngày càng hiểu con người, nhưng nhân loại lại dần mù mờ trước cách AI hoạt động.

Cảnh báo AI đang tiến hóa vượt ngoài tầm hiểu biết của con người

(GLO)- Các chuyên gia công nghệ hàng đầu thế giới vừa đưa ra cảnh báo về tốc độ phát triển của trí tuệ nhân tạo (AI), công nghệ này đang tiến gần đến ngưỡng mà con người không còn thực sự hiểu rõ cách nó vận hành, trong khi AI ngày càng hiểu sâu hơn về hành vi, tâm lý và động cơ của con người.

Danh sách các tên miền .vn hai ký tự chuẩn bị bước vào phiên đấu giá.

76 tên miền đặc biệt “.vn” sắp bước vào đợt đấu giá thứ hai

(GLO)- Trung tâm Internet Việt Nam (VNNIC) cho biết: Từ ngày 24 đến 25-6 sẽ tổ chức đấu giá trực tuyến quyền sử dụng 76 tên miền cấp hai có 2 ký tự dưới tên miền quốc gia “.vn”. Đây là đợt đấu giá thứ 2 trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.

null