Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Windows có thể ảnh hưởng đến hàng triệu máy tính!
Người dùng Microsoft Windows đang phải đối mặt với một vấn đề bảo mật mới, có thể khiến máy tính bị chiếm quyền kiểm soát hoàn toàn.
Mới đây, CERT-In, cơ quan an ninh mạng của chính phủ Ấn Độ, đã đưa ra cảnh báo mức độ nghiêm trọng cao về một lỗ hổng bảo mật mới, có thể ảnh hưởng đến nhiều phiên bản hệ điều hành Windows, bao gồm cả một số bản dựng Windows 11 mới nhất.
Vấn đề nằm sâu bên trong nhân Windows, phần cốt lõi của hệ điều hành, xử lý mọi thứ từ bộ nhớ đến giao tiếp phần cứng. Theo CERT-In, lỗ hổng này xuất phát từ tình trạng chạy đua (race condition), nghĩa là hệ thống không thể quản lý đúng cách nhiều tiến trình đang cố gắng sử dụng cùng một tài nguyên dùng chung cùng một lúc.
Nếu kẻ tấn công đã có quyền truy cập cấp thấp vào hệ thống, chúng có thể khai thác lỗ hổng này để đạt được các đặc quyền cao hơn. Nói một cách đơn giản, kẻ tấn công có quyền truy cập hạn chế có thể leo thang lên quyền quản trị viên đầy đủ - cho phép chúng thao túng dữ liệu, cài đặt phần mềm độc hại, làm gián đoạn dịch vụ hoặc chiếm quyền kiểm soát hoàn toàn thiết bị.
Danh sách các phiên bản Windows bị ảnh hưởng gồm:
- Windows 10: Phiên bản 1809, 21H2 và 22H2
- Windows 11: Phiên bản 22H3, 23H2, 24H2 và 25H2
- Windows Server: Phiên bản 2019, 2022 và 2025 (bao gồm các bản dựng Server Core)
Được biết, đây là lỗ hổng leo thang đặc quyền cục bộ, do đó kẻ tấn công không thể khai thác từ xa. Mặc dù hacker cần có một số cấp độ truy cập nhất định – nhưng nếu xâm nhập được, thì ngay cả thông qua một lỗ hổng nhỏ khác hoặc đăng nhập vào thiết bị dùng chung, chúng có thể nâng cao quyền hạn lên toàn bộ hệ thống.
Đối với máy tính dùng chung, hệ thống văn phòng và đặc biệt là máy chủ, đây là một vấn đề bảo mật nghiêm trọng. Nó có thể ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống - về cơ bản là mọi khía cạnh quan trọng của bảo mật máy tính.
Tin tốt là Microsoft đã phát hành bản vá bảo mật. Vì vậy, bạn chỉ cần cập nhật máy tính của mình lên phiên bản Windows 10 hoặc Windows 11 mới nhất để tránh bị tấn công dữ liệu.
Nguồn: techlusive
Xem thêm:
- Apple “cà khịa” màn hình xanh chết chóc của Windows trong video quảng cáo mới
- Microsoft "xóa sổ" Windows 10, đây là những gì game thủ cần biết và cần làm
CellphoneS hiện đang bán nhiều laptop AI chất lượng với giá hấp dẫn mà bạn có thể tham khảo ở danh sách bên dưới:
[Product_Listing categoryid="2197" propertyid="" customlink="https://cellphones.com.vn/laptop/ai.html" title="Danh sách Laptop AI đang được quan tâm nhiều tại CellphoneS"]
Bình luận (0)