Lỗ hổng zero-day mới trên Windows 10 giúp hacker nắm quyền kiểm soát máy tính

Mới đây, một chuyên gia nghiên cứu bảo mật có tài khoản tên là @SandboxEscaper đã đăng tải trên mạng xã hội Twitter thông tin về một lỗ hổng zero-day trên hệ điều hành Windows 10.

Đây là một lỗ hổng bảo mật nghiêm trọng có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Không lâu sau khi công bố tài khoản này đã bị xóa.

Thông tin về lỗ hổng được đăng trên Twitter

Lỗ hổng zero-day mới này được phát hiện trong phần mềm Task Scheduler, một ứng dụng trong Advanced Local Procedure Call (ALPC) interface, có thể cấp quyền cho phép người dùng truy cập vào hệ thống. Tuy nhiên, việc khai thác lỗ hổng này rất phức tạp và nếu thành công hacker có thể dễ dàng chiếm quyền kiểm soát và tải các mã độc về máy nạn nhân.

Với lỗ hổng bảo mật nghiêm trọng này, Microsoft sẽ sớm tung ra bản vá trong thời gian tới, có thể sẽ bắt đầu diễn ra vào ngày 11 tháng 9.

Xem thêm:

Thứ Hai, 03/09/2018 06:55
52 👨 489
0 Bình luận
Sắp xếp theo