Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows

Theo dõi Báo Gia Lai trên Google News

Toàn bộ các phiên bản Windows đang đối mặt với một lỗ hổng zero-day nghiêm trọng.

Theo Neowin, một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7, Server 2008 R2 cho đến Windows 11 24H2 và Server 2022 mới nhất. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.

Nhiều phiên bản Windows bị ảnh hưởng bởi lỗ hổng zero-day NTLM
Nhiều phiên bản Windows bị ảnh hưởng bởi lỗ hổng zero-day NTLM

NTLM là một giao thức xác thực cũ và Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn.

Theo 0patch, nhóm nghiên cứu bảo mật đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức, người dùng có thể bị tấn công khi xem tệp tin độc hại trong Windows Explorer, ví dụ như mở thư mục chia sẻ, USB hoặc thư mục Downloads chứa tệp tin này.

Điều đáng lo ngại là ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng. Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức.

Hiện tại, 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất vừa được Microsoft phát hành vào tháng 11.

Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Để tải bản vá, người dùng có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí.

Theo Phong Đỗ (TNO)

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null