Phát hiện lỗ hổng bảo mật trên Windows 7, ảnh hưởng hàng triệu người dùng

Một lỗ hổng bảo mật vừa được phát hiện trên Windows 7 có thể ảnh hưởng tới hàng triệu người dùng.

Các nhà nghiên cứu bảo mật gần đây đã tìm thấy lỗ hổng đặc quyền cục bộ trong Windows 7 có thể ảnh hưởng đến hàng triệu người dùng Windows chưa cập nhật từ phiên bản này. Được phát hiện trong tháng 11, lỗ hổng này cũng tồn tại trong Windows Server 2008 R2 và Windows 10. Các thiết bị chạy một trong hai phiên bản Windows này sẽ rất dễ bị tấn công.

Theo các nhà nghiên cứu bảo mật, lỗ hổng bảo mật khi bị khai thác có thể cực kỳ nghiêm trọng. Tuy nó không dễ bị khai thác như các lỗ hổng khác được tìm thấy trong hệ thống nhưng với sự hiểu biết về Windows 7, những kẻ tấn công có thể thay đổi Performance Monitoring System với đặc quyền mà lỗ hổng cung cấp, có thể cho phép kẻ tấn công thực thi bất kỳ mã nào được chọn.

Tóm lại, lỗ hổng bảo mật này có thể ảnh hưởng đến quyền riêng tư và tài nguyên của người dùng ở mức tối đa khi được khai thác đầy đủ, với quyền ghi vào các khóa đăng ký sau:

HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

Vấn đề lớn hơn là nhóm Microsoft sẽ không làm được gì nhiều để giúp những người dùng đang bị đe dọa. Do Microsoft đã chuyển sang kỷ nguyên của Windows 10 và các bản cập nhật của nó, người dùng Windows 7 sẽ không thấy bất kỳ giải pháp nào do Microsoft thực hiện cho vấn đề quan trọng này. Điều này đã khiến hàng triệu người phụ thuộc vào các giải pháp của bên thứ ba hoặc các bản nâng cấp hoàn chỉnh từ OS.

May mắn thay, một công ty an ninh mạng có tên 0patch đã ra tay giúp người dùng thoát khỏi sự nguy hiểm của lỗ hổng này. Người dùng sử dụng các phiên bản bị ảnh hưởng có thể tải về miễn phí tại địa chỉ https://blog.0patch.com/2020/11/0day-in-windows-7-and-server-2008-r2.html./.

Tin liên quan

Google phát hiện lỗ hổng zero-day trên Windows
Google phát hiện lỗ hổng zero-day trên Windows

Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10/11.

Google phát hiện lỗ hổng zero-day trên Windows

Google phát hiện lỗ hổng zero-day trên Windows

Phía Google cho Microsoft thời hạn 7 ngày trước khi chính thức công khai lỗ hổng trên website của công ty. Microsoft sẽ đưa ra bản cập nhật khắc phục vào ngày 10/11.

Windows 10 gây thất vọng với bản cập nhật mới
Windows 10 gây thất vọng với bản cập nhật mới

VOV.VN - Bản cập nhật tháng 9 của Windows 10 dùng để sửa lỗi tăng tốc CPU trước đó, nhưng ngay lập tức trên các diễn đàn lớn, nhiều người dùng Windows 10 đã than phiền về các sự cố xảy ra.

Windows 10 gây thất vọng với bản cập nhật mới

Windows 10 gây thất vọng với bản cập nhật mới

VOV.VN - Bản cập nhật tháng 9 của Windows 10 dùng để sửa lỗi tăng tốc CPU trước đó, nhưng ngay lập tức trên các diễn đàn lớn, nhiều người dùng Windows 10 đã than phiền về các sự cố xảy ra.

Cách kết nối AirPods với PC Windows của bạn một cách nhanh chóng
Cách kết nối AirPods với PC Windows của bạn một cách nhanh chóng

VOV.VN - AirPods được tạo cho iPhone và iPad, nhưng bạn cũng có thể kết nối AirPod với các thiết bị khác, bao gồm cả PC của bạn.

Cách kết nối AirPods với PC Windows của bạn một cách nhanh chóng

Cách kết nối AirPods với PC Windows của bạn một cách nhanh chóng

VOV.VN - AirPods được tạo cho iPhone và iPad, nhưng bạn cũng có thể kết nối AirPod với các thiết bị khác, bao gồm cả PC của bạn.