Tin đồn - Một lỗ hổng bảo mật vừa được phát hiện trên Windows 7 có thể ảnh hưởng tới hàng triệu người dùng. [Chỉ nên tham khảo] | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Tin đồn Một lỗ hổng bảo mật vừa được phát hiện trên Windows 7 có thể ảnh hưởng tới hàng triệu người dùng. [Chỉ nên tham khảo]

baogia2010

Rìu Chiến Bạc
Sưu tầm từ Internet !
0day-NO_CVE-Patch.png
"Who's even using Windows 7 anymore?"
"According to NetMarketShare, almost one in four Windows users."

"Ai còn sử dụng Windows 7 nữa?"
"Theo NetMarketShare, cứ 04 người thì có 01 người dùng Windows."

Các nhà nghiên cứu bảo mật gần đây đã tìm thấy lỗ hổng đặc quyền cục bộ trong Windows 7 có thể ảnh hưởng đến hàng triệu người dùng Windows chưa cập nhật từ phiên bản này. Được phát hiện trong tháng 11, lỗ hổng này cũng tồn tại trong Windows Server 2008 R2. Các thiết bị chạy một trong hai phiên bản Windows này sẽ rất dễ bị tấn công.

Theo các nhà nghiên cứu bảo mật, lỗ hổng bảo mật khi bị khai thác có thể cực kỳ nghiêm trọng. Tuy nó không dễ bị khai thác như các lỗ hổng khác được tìm thấy trong hệ thống nhưng với sự hiểu biết về Windows 7, những kẻ tấn công có thể thay đổi Performance Monitoring System với đặc quyền mà lỗ hổng cung cấp, có thể cho phép kẻ tấn công thực thi bất kỳ mã nào được chọn.

0day-NO_CVE-Patch_source_code.png

Video dưới đây cho thấy cách thức tấn công hoạt động trên máy tính Windows 7 khai thác quyền xấu trên khóa đăng ký Dnscache. Một cuộc tấn công giống hệt có thể được thực hiện bằng cách sử dụng khóa RpcEptMapper.



Tóm lại, lỗ hổng bảo mật này có thể ảnh hưởng đến quyền riêng tư và tài nguyên của người dùng ở mức tối đa khi được khai thác đầy đủ, với quyền ghi vào các khóa đăng ký sau:
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

Vấn đề lớn hơn là nhóm Microsoft sẽ không làm được gì nhiều để giúp những người dùng đang bị đe dọa. Do Microsoft đã chuyển sang kỷ nguyên của Windows 10 và các bản cập nhật của nó, người dùng Windows 7 sẽ không thấy bất kỳ giải pháp nào do Microsoft thực hiện cho vấn đề quan trọng này. Điều này đã khiến hàng triệu người phụ thuộc vào các giải pháp của bên thứ ba hoặc các bản nâng cấp hoàn chỉnh từ OS.

Cẩn thận với các nguồn tin nếu bạn không tin tưởng chúng :D
 

Hamano Kaito

Moderator
Cái hãng Opatching này chuyên moi lổ hỏng của Win 7. Người dùng windows 7 ko thích điều này nhưng hãng thì rất thích
Vì soft này có tính năng vá các lổ hỏng cho Windows. Nhất là Win 7 thì phải cần soft này, kiếm bộn tiền qua vụ này rồi
Soft này xài cũng ổn nhưng với Win 7 thì bắc buộc phải bỏ tiền chứ ko có Free như Win 10. Mà win 10 thì tội gì xài soft này, hiệu suất chậm hẳn khi cài soft này
 

Clubxiangqi

Búa Gỗ Đôi
Win 10 giờ cái đáng lo là lỗi lỗi lỗi sau mỗi lần cập nhật. Cái đó là cái đáng lo nhất của Win 10 đấy
Chứ bảo mật thì Win 10 nó thừa rồi
đúng là update Ms Defender thường xuyên thấy nó bắt cũng khá mạnh....còn lỗi thì vẫn ngao ngán vụ 20h2,có vẻ bản home lên thì ít lỗi hơn bản pro
 

lightingbolt

Búa Gỗ
Nghe đồn Win 10 mới cập nhật cái gì mà lỗi từa lưa phải không mọi người? Mình sau khi bị 1 cú hồi năm nào thì k dám cho auto update nữa rồi
 
Top 6 Best YouTube to MP4 Converter Online Tools
Though you can spend hours watching videos online at your convenience, you will still need a powerful downloader in case of offline environment and later convert them with a video converter to the compatible formats that suit your playable devices. Here we make a list of top 6 best YouTube to MP4 converters online for you to convert YouTube clips and video URLs to MP4 videos freely and easily.
 
Top