Thứ Năm, 3/4/2025

Tạp chí in online

Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit

04/11/2015 07:05
Theo dõi ICTVietnam trên

Microsoft đang điều tra các báo cáo cho rằng việc truy cập vào một trang web độc hại sử dụng Safari có thể gây ảnh hưởng đến hệ thống Windows.Microsoft hiện đang điều tra các báo cáo về một lỗ hổng zero-day trong Windows 7 64-bit dẫn đến sự cố và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Microsoft đang điều tra các báo cáo cho rằng việc truy cập vào một trang web độc hại sử dụng Safari có thể gây ảnh hưởng đến hệ thống Windows.

Microsoft hiện đang điều tra các báo cáo về một lỗ hổng zero-day trong Windows 7 64-bit dẫn đến sự cố và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Lỗ hổng bảo mật có thể được khai thác bằng cách mở một trang web có chứa một khung nội tuyến được thiết kế đặc sử dụng trình duyệt Safari của Apple.
Tài khoản người dùng Twitter WebDEViL đã báo cáo rằng lỗ hổng có thể làm sụp đổ toàn bộ hệ thống, tạo ra "màn hình xanh chết chóc".

Các nhà nghiên cứu bảo mật từ Secunia tin rằng sự sụp đổ cũng có thể thực thi mã độc hại.

“Dựa trên thử nghiệm của chúng tôi, tác động có thể sẽ nghiêm trọng hơn do bản chất của lỗ hổng này, nghĩa là nó sẽ khiến cho hệ thống sụp đổ khi cố gắng ghi vào bộ nhớ không hợp lệ hàm memmove ()", trưởng chuyên gia bảo mật Carsten Eiram của Secunia cho biết. "Trên cơ sở này, chúng tôi xem xét khả năng thực thi mã từ xa mặc dù nó chưa được chứng minh tại thời điểm này."

Lỗ hổng bảo mật này xuất phát từ một lỗi trong trình điều khiển kernel-mode win32k.sys, một nguồn chung cho các lỗ hổng quan trọng của Windows.

Cho đến nay, kiểu khai thác này chỉ được khẳng định trên Windows 7 64-bit khi phân tích một khung nội tuyến trong Safari.

Tuy nhiên, các nhà nghiên cứu không loại trừ khả năng các phiên bản khác của Windows có thể bị ảnh hưởng thông qua các hướng tấn công khác nhau. "Phiên bản 64-bit có thể bị ảnh hưởng," Eiram cho biết.

"Trong quá trình thử nghiệm, chúng tôi đã thấy Windows XP SP3 32-bit và Windows 7 32-bit không bị ảnh hưởng, nhưng không thể hoàn toàn loại trừ khả năng các hệ điều hành này có thể bị ảnh hưởng thông qua cách tiếp cận khác nhau." ông nói thêm.

Microsoft đã biết về các báo cáo này, nhưng vẫn chưa công bố bất kỳ một tư vấn nào. "Chúng tôi đang kiểm tra vấn đề và sẽ có hành động thích hợp để giúp đảm bảo khách hàng được bảo vệ", ông Jerry Bryant, Giám đốc truyền thông của Trustworthy Computing Group của Microsoft cho biết.

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất

    Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất

    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu

    Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu

    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại

    Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại

    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách

    Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách

    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI

    Microsoft và 15 cột mốc định hình tầm nhìn về AI

    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Xem thêm
Bản tin ICT
Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO