Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 đã đưa ra bản cập nhật trước định kỳ

Thứ bảy, 26/09/2020 15:01

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là vì có ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã (Windows Codecs Library) có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

20200811-attt-ta5.jpg

Hai lỗ hổng nghiêm trọng mới được phát hiện gồm: CVE-2020-1425, được đánh giá là rất nghiêm trọng và có thể cho phép kẻ tấn công lấy thông tin để chiếm quyền điều khiển hệ thống; CVE-2020-1457, có thể cho phép kẻ tấn công thực thi mã điều khiển.

Cả 2 lỗ hổng đều bắt nguồn từ việc kẻ tấn công gửi một tệp hình ảnh lớn có chứa mã độc hại, sau đó nó được xử lý bởi một chương trình trên hệ thống mục tiêu. Do cách cách thức xử lý tệp của  thư viện bộ giải mã, tệp hình ảnh đó trở thành vũ khí và có thể chiếm quyền điều khiển Windows 10.
 
Bản cập nhật bịt 2 lỗ hổng trên sẽ không xuất hiện trong bản cập nhật định kỳ của Window 10 . Thay vào đó, bản cập nhật đang được phân phối bằng Microsoft Store. Microsoft cho biết: "Khách hàng bị ảnh hưởng sẽ được Microsoft Store tự động cập nhật, không cần thực hiện bất kỳ hành động nào để nhận được bản cập nhật".
 
Do tính chất nghiêm trọng của các lỗi bảo mật trên, người dùng nên chủ động kiểm tra thay vì chờ đợi Microsoft Store phân phối bằng cách mở ứng dụng Microsoft Store và kiểm tra các bản cập nhật.
Tuệ Minh
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top