Sau 6 tháng Microsoft mới vá lỗ hổng nghiêm trọng trên Windows

Theo dõi Báo Gia Lai trên Google News
Microsoft cuối cùng đã vá lỗ hổng bảo mật nghiêm trọng của Windows Kernel, nhưng không phải trước khi nó bị tấn công.

Theo TechRadar, Microsoft cuối cùng đã giải quyết một lỗ hổng bảo mật nghiêm trọng mà công ty từng được báo cáo đang bị khai thác tích cực trong ít nhất nửa năm qua. Lỗ hổng này được theo dõi với tên mã CVE-2024-21338, lần đầu tiên được các nhà nghiên cứu an ninh mạng từ Avast phát hiện cách nay khoảng 6 tháng.

Được mô tả là lỗ hổng leo thang đặc quyền hệ thống Windows Kernel, CVE-2024-21338 được phát hiện trong trình điều khiển Windows AppLocker appid.sys. Nó ảnh hưởng đến nhiều phiên bản của cả hệ điều hành Windows 10 và Windows 11. Thậm chí cũng được tìm thấy trong Windows Server 2019 và 2022.

Microsoft đã vá lỗ hổng nghiêm trọng trên Windows sau 6 tháng

Microsoft đã vá lỗ hổng nghiêm trọng trên Windows sau 6 tháng

Các nhà nghiên cứu của Avast đã thông báo cho Microsoft về lỗ hổng này và cho biết nó đang được khai thác dưới dạng zero-day từ lâu. Kể từ đó, một số tổ chức tội phạm mạng nguy hiểm và lớn nhất trên thế giới đã tích cực tấn công vào CVE-2024-21338, trong đó có cả nhóm Lazarus được cho là đến từ Triều Tiên, đã lạm dụng chính lỗ hổng này để truy cập vào lõi hệ thống của các thiết bị dễ bị tấn công và vô hiệu hóa chương trình chống virus.

Nhóm tin tặc khét tiếng này được cho là đã vô hiệu hóa thành công các sản phẩm bảo mật như AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon và giải pháp chống phần mềm độc hại HitmanPro.

Hiện tại, tính đến giữa tháng 2.2024, bản vá cho lỗ hổng đã khả dụng cho Windows. Microsoft cũng đã cập nhật cảnh báo về lỗ hổng vào tuần trước, xác nhận lỗ hổng đang bị lạm dụng trong thực tế, nhưng không cung cấp thêm chi tiết về kẻ tấn công. Công ty đang khuyên người dùng nên cài đặt bản cập nhật tích lũy của tháng 2 để nhận được bản vá.

Có thể bạn quan tâm

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

Danh sách các tên miền .vn hai ký tự chuẩn bị bước vào phiên đấu giá.

76 tên miền đặc biệt “.vn” sắp bước vào đợt đấu giá thứ hai

(GLO)- Trung tâm Internet Việt Nam (VNNIC) cho biết: Từ ngày 24 đến 25-6 sẽ tổ chức đấu giá trực tuyến quyền sử dụng 76 tên miền cấp hai có 2 ký tự dưới tên miền quốc gia “.vn”. Đây là đợt đấu giá thứ 2 trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.

Doanh nghiệp AI đối mặt với rủi ro pháp lý lớn, đặc biệt là quyền sở hữu trí tuệ.

Việt Nam bảo hộ sản phẩm do AI tạo ra như thế nào?

(GLO)- Sự phát triển của trí tuệ nhân tạo (AI) đang đặt ra nhiều câu hỏi về quyền sở hữu trí tuệ đối với các sản phẩm do công nghệ này tạo ra. Từ tranh vẽ, âm nhạc đến các sáng chế, việc xác định ai là chủ sở hữu hợp pháp vẫn là vấn đề gây tranh luận tại nhiều quốc gia, trong đó có Việt Nam.

null