Microsoft được thông báo về một lỗ hổng quan trọng trong đó một số phiên bản chống vi-rút của Windows 10 có hành vi khai thác khiến việc tải xuống các tài liệu độc hại trên máy tính của người dùng dễ dàng hơn. Mặc dù phần mềm chống vi-rút mặc định đi kèm với Windows 10, Microsoft Defender, là người bạn tốt nhất của chúng ta để giữ cho máy tính của chúng ta hoàn toàn an toàn, nhưng trong một số trường hợp nhất định, nó có thể trở thành kẻ thù tồi tệ nhất của chúng ta. Và đó là từ Bleeping Computer, họ báo cáo một đợt khai thác zero-day mới ảnh hưởng đến Windows 10 và cùng với nhiều lỗ hổng khác. Lỗi đáng lo ngại nhất về vấn đề này là CVE-2021-1647, xử lý lỗ hổng thực thi mã từ xa đánh lừa người dùng mở một tài liệu độc hại không được phần mềm chống vi-rút Microsoft Defender nhận dạng, về cơ bản là vì nó sẽ được tìm thấy hư hỏng. Microsoft đã biết về vấn đề này và đã nhanh chóng khắc phục lỗi bảo mật này bằng cách đưa ra bản sửa lỗi cho phiên bản dễ bị tấn công của công cụ bảo vệ phần mềm độc hại của Microsoft.
Về vấn đề này, bạn sẽ không phải làm bất cứ điều gì vì đây là bản cập nhật tự động sẽ được phát hành trên máy tính của bạn miễn là bạn có chương trình chống vi-rút Microsoft Defender với lỗi này. Bằng cách này, cả công cụ bảo vệ phần mềm độc hại và sổ đăng ký định nghĩa phần mềm độc hại sẽ được cập nhật cho cả người dùng cuối gia đình và doanh nghiệp. Đây không phải là lỗi duy nhất được báo cáo, vì có một lỗ hổng khác được xếp vào danh mục CVE-2021-1648 có thể cho phép những kẻ tấn công nâng cao các đặc quyền của mã độc. Tổng cộng, với bản vá bảo mật vừa được phát hành, có tới 83 lỗ hổng được tìm thấy trong những tuần qua trên Windows 10 đã được sửa, ảnh hưởng đến nhiều giải pháp khác nhau từ máy chủ đến các công cụ phát triển. Mặc dù trong một số trường hợp, bạn nên tạm dừng các bản cập nhật tự động, nhưng khi các loại lỗi bảo mật này xuất hiện, bạn nên kích hoạt lại chúng để tải xuống các bản vá mới nhất.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
Un fallo empuja a Microsoft a realizar una actualización urgente del antivirus de Windows 10
Hay una vulnerabilidad de ejecución de código remoto que engaña a los usuarios para que abran un documento malicioso que no es reconocido por Microsoft Defender.
