WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
[Update] Phát hiện lỗi “cực kỳ tồi tệ” trên Windows RCE
[Update ngày 12/05] Microsoft vừa phát hành bản cập nhật an ninh khẩn cấp để vá lỗ hổng thực thi code từ xa "cực kỳ tồi tệ" trong Microsoft Malware Protection Engine (MMPE). Lỗi này ảnh hưởng đến các máy tính dùng hệ điều hành Windows 7, 8.1, RT và 10 cũng như hệ điều hành Windows Server 2016.
Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) “cực kỳ tồi tệ” trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.
Tuy nhiên, các nhà nghiên cứu cũng tiết lộ một số thông tin về lỗi RCE trên Windows, trong đó chỉ ra:
Đây không phải là lần đầu tiên các nhà nghiên cứu của Google phát hiện lỗi trên sản phẩm của Microsoft. Gần đây nhất vào tháng 2, các nhà nghiên cứu Google đã phát hiện chi tiết lỗ hổng ảnh hưởng tới Microsoft's Edge và trình duyệt Internet Explorer. Microsoft đã phát hành bản vá cho các lỗi này trong bản tin an ninh phát hành vào thứ 3 hàng tháng.
Ngay lập tức, trong ngày 8/5, Microsoft đã phát hành khuyến cáo người dùng cập nhật Microsoft Malware Protection Engine khắc phục lỗ hổng an nình này.
Theo: The Hacker News
-----------------------------------Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) “cực kỳ tồi tệ” trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.
- Lỗ hổng vượt qua các cài đặt mặc định trên Windows
- Hacker không cần cùng mạng nội bộ (LAN) với nạn nhân, điều này có nghĩa máy tính có lỗ hổng có thể bị tấn công từ xa.
- Cuộc tấn công có khả năng tự lây lan
Đây không phải là lần đầu tiên các nhà nghiên cứu của Google phát hiện lỗi trên sản phẩm của Microsoft. Gần đây nhất vào tháng 2, các nhà nghiên cứu Google đã phát hiện chi tiết lỗ hổng ảnh hưởng tới Microsoft's Edge và trình duyệt Internet Explorer. Microsoft đã phát hành bản vá cho các lỗi này trong bản tin an ninh phát hành vào thứ 3 hàng tháng.
Ngay lập tức, trong ngày 8/5, Microsoft đã phát hành khuyến cáo người dùng cập nhật Microsoft Malware Protection Engine khắc phục lỗ hổng an nình này.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: