Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Microsoft sửa lỗ hổng bảo mật trong Windows được biết đến và khai thác từ năm 2018
Với sự sẵn có của các bản cập nhật tháng 8 vào thứ Ba tuần trước, ngày 11, Microsoft đã sửa một số lỗi và lỗ hổng bảo mật trong một số phiên bản của Windows🇧🇷 Mặc dù vậy, công ty đã bị sa thải vì xử lý một lỗ hổng cụ thể trong sistema được báo cáo bởi Google, vì rõ ràng việc chỉnh sửa được coi là “không hoàn chỉnh”.
Bây giờ thông tin mới cho thấy Microsoft đã vá một lỗ hổng bảo mật trong Windows được biết đến và khám phá từ năm 2018. Được xác định là CVE-2020-1464 bởi công ty, lỗ hổng cho phép Windows xác thực chữ ký tệp không chính xác. Kẻ tấn công có thể khai thác lỗ hổng này để bỏ qua các tính năng bảo mật của sistema hoạt động và do đó tải các tệp đã ký không chính xác.
Nhà nghiên cứu bảo mật Tal Beery giải thích trong một bài đăng trên Medium rằng Bernardo Quintero, quản lý của VirusTotal – một dịch vụ thuộc sở hữu của Google – đã phát hiện ra rằng lỗ hổng này đã bị khai thác từ tháng 8 năm 2018. Thông tin về việc khai thác lỗ hổng này, được gọi nội bộ là “keo bóng“, đã được Quintero báo cáo cho Microsoft vào tháng 1 năm 2019. Vào thời điểm đó, Microsoft đã thừa nhận sự cố và bổ sung các hành động giảm thiểu trong các công cụ hỗ trợ, nhưng tuyên bố rằng họ sẽ không tự khắc phục sự cố. sistema hoạt động. Công ty đã không đề cập công khai lý do đằng sau quyết định này.
Kể từ đó, một số bài đăng trên blog đã được xuất bản trên các blog trên Web bởi những người khác giải thích cách sử dụng khai thác GlueBall để khai thác lỗ hổng trong Windows🇧🇷 Ngay từ tháng 6 năm 2020, việc khai thác GlueBall một lần nữa được các tài khoản mạng xã hội nổi bật đánh dấu.
Phát lại/Microsoft/Gerd Altmann
Với sự tập trung ngày càng tăng vào việc khai thác, Microsoft cuối cùng đã bắt đầu xem xét vấn đề này một cách nghiêm túc và khắc phục lỗ hổng bảo mật trong Windows đã được phát hành vào thứ Ba tuần trước như một phần của chu kỳ cập nhật hàng tháng, thường được gọi là Bản vá Thứ Ba. Trong bản tin bảo mật của mình, Microsoft đã xác nhận rằng lỗ hổng này có trong Windows 7🇧🇷 Windows 8🇧🇷 Windows 8🇧🇷1🇧🇷 Windows RT 8🇧🇷1🇧🇷 Windows 10 (từ phiên bản 1507 đến 2004🇧🇷 Windows Máy chủ 2008, Windows Máy chủ 2008 R2, Windows Máy chủ 2012, Windows Máy chủ 2012 R2, Windows Máy chủ 2016 và Windows Máy chủ 2019.
Trong một tuyên bố rất mơ hồ đến trang web KrebsonSecurityMicrosoft chỉ nói rằng .
Nguồn: Neowin.net
🇧🇷
