Lỗ hổng nguy hiểm trên Windows 10

win_OOTN
Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall

Một lỗ hổng trên Windows 10 vừa được phát hiện, cho phép tin tặc có thể cài đặt các ứng dụng độc hại trên máy tính mà chủ sở hữu không phát hiện ra bất kỳ dấu hiệu bất thường nào.

Theo BGR, lỗ hổng nói trên cho phép kẻ gian bỏ qua hệ thống an ninh của Windows 10 mà không để lại bất kỳ dấu vết trên máy. Vấn đề này được xác định là quan trọng, tuy nhiên Microsoft vẫn chưa phát hành bản vá lỗi.

Được phát hiện bởi nhà nghiên cứu bảo mật Casey Smith, lỗ hổng không chỉ ảnh hưởng đến máy tính Windows 10 mà còn cho phép tin tặc lợi dụng lỗ hổng bảo mật trong phiên bản doanh nghiệp của Windows 7.

Lỗ hổng liên quan đến một chương trình gọi là Regsvr32 (và Regsvr64 cho phiên bản 64 bit), cho phép bất cứ ai đều có thể thực thi mã trên máy tính Windows từ một địa điểm mạng từ xa. Lỗ hổng không kích hoạt phần mềm bảo mật AppLocker, vốn chỉ cho phép người dùng chạy các ứng dụng từ các nguồn đáng tin cậy, và không để lại bất kỳ dấu vết nào trong registry vì nó không yêu cầu quyền quản trị khi truy cập.

Theo cảnh báo của Smith, bất cứ ai cũng có thể sử dụng lỗ hổng để cài đặt và chạy bất kỳ ứng dụng trên máy tính Windows.

Microsoft chưa cung cấp bản vá lỗi cho vấn đề, nhưng người dùng có thể vô hiệu hóa chương trình Regsvr hoạt động thông qua Windows Firewall.

  • Trần Quang Tú
  • 27/04/2016

Bình luận

Gửi bình luận

Email của bạn sẽ không hiển thị ra bên ngoài. Vui lòng điền thông tin vào mục được đánh dấu *

Bạn có thể sử dụng các thẻ HTML và các thuộc tính: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mở ứng dụng

Tìm kiếm và nháy kép để mở ứng dụng vừa tải về.

Cấp quyền

Nhấn 'Yes' hoặc 'Run' để cấp quyền cài đặt ứng dụng.

Cài đặt

Làm theo hướng dẫn để cài đặt ứng dụng trên máy.

Đối tác

Đối tác của DownloadVn.com