Microsoft đang phải đối mặt với một lỗ hổng mới. Nhờ lỗ hổng này, những kẻ độc hại có quyền đọc các tập tin trên máy tính của bạn.
WindowsMột lỗ hổng có tên “zero-day” đã được xác định cho phép đọc các tệp có đặc quyền cao nhất ở định dạng . Một micropatch cũng đã được phát hành cho lỗ hổng này.
Cách giải quyết này được phát triển bởi nhà nghiên cứu bảo mật SandboxEscaper.
Mặc dù mã liên quan đến lỗ hổng này đã được công bố trên GitHub của Microsoft nhưng Microsoft vẫn chưa phát hành bản cập nhật bảo mật liên quan đến lỗ hổng này.
Sửa chữa tạm thời
Những người muốn bảo vệ máy tính của mình khỏi “lỗ hổng đọc tệp tùy ý”, 0 bản vá Bạn có thể truy cập bản vá này thông qua
Video bên dưới cho thấy việc khai thác không hoạt động khi áp dụng bản vá.
Tệp hotfix này miễn phí và 64-bit Windows 10 với phiên bản 1803 và 64-bit Windows 7 có sẵn cho các hệ điều hành. Những ai muốn nhận bản vá này liên quan đến hệ điều hành khác có thể liên hệ với công ty.
Chuẩn bị sửa chữa không dễ dàng
Sau khi SandboxEscaper phát hiện ra lỗ hổng này, nó ngay lập tức bắt đầu tạo một micropatch để khắc phục. Việc lỗ hổng này được phát hiện vào thứ Sáu và mã sửa lỗi vẫn còn cho đến thứ Hai cho thấy việc chuẩn bị micropatch khó khăn như thế nào. Ngoài ra, công ty phải đảm bảo rằng micropatch hoạt động chính xác.
Hãy để chúng tôi nhắc bạn một lần nữa rằng tệp sửa lỗi này chỉ là tạm thời và tính bảo mật thực sự sẽ có ở bản cập nhật chính thức mà Microsoft sẽ phát hành.
Nguồn: https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-that-cho phép kẻ tấn công-read-any-file-gets-micropatch/
