Microsoft tung bản vá khắc phục lỗ hổng nghiêm trọng trong Windows 11 và 10

Microsoft phát hành bản vá lỗ hổng nghiêm trọng trong Windows 11 và 10
Microsoft tung bản vá khắc phục lỗ hổng nghiêm trọng trong Windows 11 và 10

Microsoft đã phát hành bản vá bảo mật để khắc phục lỗ hổng CVE-2023-44234 trong Windows 11 và 10, ngăn chặn việc cài đặt phần mềm độc hại trên các thiết bị bị ảnh hưởng.

Microsoft đã phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Windows 11 và 10, cho phép kẻ tấn công cài đặt phần mềm độc hại trên các thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại trong sơ đồ mã định danh tài nguyên thống nhất (URI) ms-appinstaller. Kẻ tấn công có thể sử dụng lỗ hổng này để vượt qua các biện pháp bảo mật thông thường và lén lút cài đặt phần mềm nguy hiểm khi người dùng duyệt web.

Lỗ hổng có tên mã CVE-2023-44234 cho phép kẻ tấn công khai thác điểm yếu trong Windows để cài đặt phần mềm độc hại mà không cần sự tương tác của người dùng. Điều này có thể gây nguy hiểm đến tính bảo mật, tính toàn vẹn và tính khả dụng của các hệ thống bị ảnh hưởng. Đánh giá cho thấy lỗ hổng này rất nghiêm trọng vì nó cho phép thực thi mã mà không cần sự tương tác của người dùng, dẫn đến việc tự cài đặt phần mềm độc hại hoặc thực thi từ xa mà không có cảnh báo hoặc lời nhắc.

Để khắc phục lỗ hổng nghiêm trọng này, Microsoft đã phát hành bản vá bảo mật để giải quyết vấn đề và ngăn chặn việc cài đặt phần mềm độc hại trên các hệ thống bị ảnh hưởng. Bản vá này được khuyến nghị áp dụng ngay lập tức để giảm thiểu rủi ro liên quan đến lỗ hổng trên Windows 11 và 10.

Trước đây, kẻ tấn công sử dụng ms-appinstaller để ẩn các phím tắt và lén lút cài đặt phần mềm độc hại trên PC của nạn nhân. Tuy nhiên, Microsoft đã tắt phím tắt này trong bản vá mới, điều này đồng nghĩa với việc bất kỳ ứng dụng nào được tải xuống từ trang web cũng phải vượt qua kiểm tra bảo mật như tải tệp thông thường. Bản vá cũng giải quyết vấn đề và giúp người dùng/quản trị viên IT giữ cho thiết bị của họ an toàn.

Việc Microsoft phát hành bản vá bảo mật này là một bước quan trọng trong việc giải quyết lỗ hổng nghiêm trọng trong Windows 11 và 10. Người dùng và quản trị viên IT được khuyến khích áp dụng bản vá ngay lập tức để bảo vệ thiết bị của họ khỏi các cuộc tấn công phần mềm độc hại tiềm ẩn. Bằng cách đó, họ có thể duy trì tính bảo mật và tuân thủ của hệ thống, đảm bảo môi trường máy tính an toàn và bảo mật.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng nào trong Windows 11 và 10 mà Microsoft đã phát hành bản vá bảo mật để khắc phục?,Microsoft khuyến nghị gì đối với người dùng và quản trị viên IT để bảo vệ thiết bị khỏi cuộc tấn công phần mềm độc hại?