5 điều bạn nên biết về lỗi Windows 'Crazy Bad'

Microsoft đã đưa ra một bản sửa lỗi nhanh chóng cho lỗi mà một kỹ sư bảo mật máy tính mô tả là một lỗi bảo mật “cực kỳ tồi tệ”. Bạn có được bảo vệ khỏi lỗ hổng bảo mật không? Hãy cùng tìm hiểu.

Dưới đây là năm điều bạn nên biết về lỗi:

Nó được phát hiện như thế nào?

Hai nhà nghiên cứu - Tavis Ormandy và Natalie Silvanovich - với Google Project Zero - đã tìm thấy thứ mà Ormandy mô tả là một lỗi bảo mật "điên rồ" của Microsoft Windows, CNN Tech đưa tin. Lỗi này xuất hiện trong các trình quét chống vi-rút như Windows Defender và Microsoft Security Essentials trên một số máy Windows. Họ đã báo cáo nó cho Microsoft vào cuối tuần qua. Ormandy gọi lỗ hổng bảo mật là "tệ hại" trên Twitter. CNN cho biết, mục tiêu của Project Zero là tìm ra các vấn đề bảo mật nghiêm trọng trong các dịch vụ trên web.

Ai có thể bị ảnh hưởng?

Lỗ hổng bảo mật có thể được tìm thấy trên Windows 7, 8.1, RT và Windows 10, “nghĩa là mọi người chạy Windows đều dễ bị tấn công”, Associated Press đưa tin.

Tại sao lỗi lại nặng như vậy?

Lỗ hổng bảo mật cho phép những kẻ lừa đảo thực thi mã từ xa trên hệ thống bị xâm phạm và "chiếm quyền điều khiển toàn bộ hệ thống", CNET giải thích. “Với sức mạnh như vậy, [những kẻ lừa đảo] có toàn quyền kiểm soát cài đặt hoặc xóa chương trình, lấy cắp thông tin, tạo tài khoản mới với đầy đủ quyền của người dùng và tải xuống phần mềm độc hại bổ sung,” CNET cảnh báo. Lỗi này cũng có thể tự sao chép và xâm nhập vào hệ thống của người dùng khác.

Điều gì đang được thực hiện để chống lại lỗi này?

Microsoft đã gấp rút sửa chữa lỗ hổng này sau khi nó được phát hiện. Nó nói rằng bản sửa lỗi sẽ được áp dụng tự động. Hoặc, bạn có thể kích hoạt Windows Update theo cách thủ công để cài đặt bản vá ngay bây giờ, AP cho biết. “Vẫn bị thất vọng về tốc độ phản hồi của @msftsecurity để bảo vệ người dùng, nên không thể cung cấp đủ kudo.” Google’s Ormandy đã tweet vào thứ Hai. “Thật tuyệt vời.”

Bạn nên làm gì nếu cho rằng mình có thể bị ảnh hưởng?

Theo Microsoft:“Khách hàng nên xác minh rằng phiên bản mới nhất của Microsoft Malware Protection Engine và các bản cập nhật định nghĩa đang được tích cực tải xuống và cài đặt cho các sản phẩm chống phần mềm độc hại của Microsoft.” Để biết thông tin về cách cập nhật thủ công các định nghĩa MMPE và phần mềm độc hại, Microsoft khuyên bạn nên xem Điều 2510781. Cơ sở kiến ​​thức Microsoft.

Xem “5 bước đơn giản để giữ máy tính và công nghệ của bạn an toàn trong năm 2017.”

Bạn nghĩ gì về lỗi bảo mật mới nhất được phát hiện? Tắt âm thanh bên dưới hoặc trên Facebook.


Tài chính cá nhân
  1. Kế toán
  2.   
  3. Chiến lược kinh doanh
  4.   
  5. Việc kinh doanh
  6.   
  7. Quản trị quan hệ khách hàng
  8.   
  9. tài chính
  10.   
  11. Quản lý chứng khoán
  12.   
  13. Tài chính cá nhân
  14.   
  15. đầu tư
  16.   
  17. Tài chính doanh nghiệp
  18.   
  19. ngân sách
  20.   
  21. Tiết kiệm
  22.   
  23. bảo hiểm
  24.   
  25. món nợ
  26.   
  27. về hưu