VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2025 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật
Công ty
Microsoft
Điện tử tiêu dùng
Linh kiện máy tính

Microsoft Kêu Gọi Người Dùng Windows Cập Nhật Trước Ngày 30 Tháng 7 Do Mối Đe Dọa An Ninh Nghiêm Trọng

BigGo Editorial Team
Microsoft Kêu Gọi Người Dùng Windows Cập Nhật Trước Ngày 30 Tháng 7 Do Mối Đe Dọa An Ninh Nghiêm Trọng

Microsoft Cảnh Báo Lỗ Hổng Nghiêm Trọng Trên Windows, Yêu Cầu Cập Nhật Trước Ngày 30 Tháng 7

Microsoft đang kêu gọi người dùng Windows 10 và 11 cập nhật hệ thống của họ trước ngày 30 tháng 7 để vá một lỗ hổng bảo mật nghiêm trọng đã bị khai thác tích cực trong hơn một năm qua.

Những Điểm Chính:

  • Một mối đe dọa trước đây chưa được biết đến khai thác mã Internet Explorer còn sót lại trong Windows 10/11
  • Lỗ hổng này cho phép kẻ tấn công vượt qua các biện pháp bảo mật của trình duyệt hiện đại
  • Chính phủ Hoa Kỳ đã thêm nó vào danh mục Lỗ Hổng Đã Biết Bị Khai Thác
  • Bản vá đã được phát hành, nhưng người dùng phải cập nhật để được bảo vệ

Chi Tiết Về Lỗ Hổng

Các nhà nghiên cứu bảo mật tại CheckPoint và Trend Micro gần đây đã phát hiện ra một cuộc tấn công tinh vi lợi dụng các thành phần Internet Explorer vẫn còn tồn tại trong các hệ thống Windows hiện đại. Bằng cách sử dụng các tệp shortcut được tạo đặc biệt, kẻ tấn công có thể buộc Windows sử dụng động cơ Internet Explorer lỗi thời và không an toàn thay vì các trình duyệt hiện đại như Edge hoặc Chrome.

Theo CheckPoint, điều này mang lại cho kẻ tấn công những lợi thế đáng kể trong việc khai thác máy tính của nạn nhân mặc dù đang chạy hệ điều hành đã được cập nhật. Trend Micro báo cáo rằng lỗ hổng này đã được sử dụng để triển khai phần mềm độc hại đánh cắp thông tin có tên Atlantida.

Cảnh Báo Từ Chính Phủ

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này (CVE-2024-38112) vào danh mục Lỗ Hổng Đã Biết Bị Khai Thác. CISA cảnh báo rằng nó có tác động lớn đến tính bảo mật, toàn vẹn và khả dụng của hệ thống, và yêu cầu các cơ quan liên bang vá lỗi hệ thống trước ngày 30 tháng 7.

Phản Ứng Của Microsoft

Microsoft đã thừa nhận vấn đề này và phát hành bản vá. David Weston, Phó Chủ tịch phụ trách An ninh Doanh nghiệp và Hệ điều hành của Microsoft, tuyên bố: "Khách hàng đã cài đặt bản cập nhật đã được bảo vệ."

Tuy nhiên, công ty vẫn đang làm việc để xác định phạm vi đầy đủ của các thiết bị bị ảnh hưởng. Ước tính ban đầu chỉ tính đến người dùng báo cáo sự cố, có thể đánh giá thấp tác động.

Người Dùng Nên Làm Gì

Tất cả người dùng Windows 10 và 11 nên đảm bảo hệ thống của họ được cập nhật đầy đủ càng sớm càng tốt. Xét thấy lỗ hổng này đã bị khai thác trong thực tế trong hơn một năm, hành động nhanh chóng là rất quan trọng để bảo vệ chống lại các cuộc tấn công tiềm năng.

Microsoft cũng cam kết làm việc với các nhà cung cấp bảo mật để giảm sự phụ thuộc vào các trình điều khiển kernel, vốn là trọng tâm của một vấn đề gần đây khác gây ra sự cố diện rộng.

Khi bối cảnh đe dọa tiếp tục phát triển, việc giữ cho hệ thống Windows luôn được cập nhật vẫn là một bước quan trọng trong việc duy trì an ninh mạng.

Nhấn mạnh tầm quan trọng của việc cập nhật hệ thống Windows để tăng cường an ninh mạng theo lời kêu gọi của Microsoft
Nhấn mạnh tầm quan trọng của việc cập nhật hệ thống Windows để tăng cường an ninh mạng theo lời kêu gọi của Microsoft
Tin tức liên quan