Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Microsoft khẩn cầu Admin vá lỗ hổng PowerShell trên Windows
Microsoft vừa lên tiếng khẩn cầu các Admin IT của tổ chức và doanh nghiệp vá ngay lỗ hổng trên PowerShell 7. Lý do là vì lỗ hổng này cho phép hacker vượt qua các biện pháp thực thi Windows Defender Application Control (WDAC). Khi vượt qua được WDAC, hacker có thể truy cập vào các thông tin đăng nhập của người dùng dưới dạng văn bản không được mã hóa.
WDAC được thiết kế để bảo vệ các thiết bị Windows khỏi các mã độc tiềm ẩn bằng cách đảm bảo rằng chỉ các ứng dụng và trình điều khiển tin cậy mới có thể chạy. Nhờ vậy, nó ngăn các phần mềm chứa mã độc khởi chạy trên Windows.
Khi lớp bảo mật WDAC dựa trên phần mềm được bật trên Windows, PowerShell sẽ tự động chuyển qua chế độ ngôn ngữ bị hạn chế và giới hạn quyền truy cập chỉ cho phép truy cập vào một bộ API Windows nhất định.
Bằng cách khai thác khả năng vượt qua WDAC với lỗ hổng CVE-2020-0951, hacker có thể phá vỡ danh sách giới hạn của hệ thống này. Từ đó, chúng có thể thực thi các lệnh PowerShell mà không bị chặn.
"Để khai thác lỗ hổng, hacker cần quyền truy cập Admin trên máy tính cục bộ nơi PowerShell đang chạy. Sau đó, hacker có thể kết nối với phiên PowerShell và gửi lệnh để thực thi code tùy ý", Microsoft chia sẻ.
Lỗ hổng thứ hai, được gán mã CVE-2021-41355, là lỗ hổng tiết lộ thông tin trong .NET Core. Nó khiến thông tin đăng nhập của người dùng có thể bị rò rỉ dưới dạng văn bản thuần túy trên các thiết bị chạy nền tảng không phải Windows.
Cách kiểm tra xem bạn có bị ảnh hưởng hay không
Lỗ hổng CVE-2020-0951 ảnh hưởng tới cả PowerShell 7 và PowerShell 7.1, trong khi CVE-2021-41355 chỉ ảnh hưởng tới PowerShell 7.1.
Để kiểm tra xem bạn đang dùng phiên bản PowerShell nào bạn có thể thực thi lệnh pwsh -v từ Command Promt.
Microsoft chia sẻ rằng hiện tại không có biện pháp giảm thiểu thiệt hại nào có thể ngăn chặn việc khai thác các lỗ hổng này. Vì thế, gã khổng lồ phần mềm khẩn cầu các Admin nên sớm cập nhật PowerShell 7.0.8 và 7.1.5 tương ứng cho PowerShell 7 và PowerShell 7.1 để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận
Những tin mới hơn
-
Cách tắt toàn bộ hiệu ứng động trên Windows 11 để làm mượt máy tính (20/10/2021) -
Cách mở ảnh tiếp theo bằng cuộn chuột trên Photos (20/10/2021) -
WPA2 (WiFi Protected Access 2) là gì? (20/10/2021) -
Cách chạy ứng dụng Android trên Windows 11 (thử nghiệm) (21/10/2021) -
Cổng Multi-Gig 2.5G là gì? Hoạt động như thế nào? (21/10/2021) -
Microsoft xác nhận lỗi máy in mới trên Windows 11, chỉ Admin mới có thể in (21/10/2021) -
Microsoft Management Console (MMC) là gì? Sử dụng như thế nào? (21/10/2021) -
Sửa lỗi tùy chọn "Allow remote connections to this computer" bị khóa trên Windows 10 (21/10/2021) -
Cách đưa tính năng kéo thả file - drag and drop trở lại Windows 11 (21/10/2021) -
Cách tạo viền ô tùy chỉnh trong Excel (22/10/2021)
Những tin cũ hơn
-
Tiện ích Microsoft Outlook cho Chrome chính thức khả dụng, có thể download ngay (19/10/2021) -
Cách khóa PC Windows 11 thông qua kết nối Bluetooth với tính năng Dynamic Lock (19/10/2021) -
Microsoft Management Console (MMC) là gì? Sử dụng như thế nào? (19/10/2021) -
Cách sử dụng tính năng Draw Table trong Microsoft Word (18/10/2021) -
5 khoản tiền dù chuyện gì xảy ra cũng đừng bao giờ tiết kiệm, cái giá phải trả có thể khiến bạn lỗ "sấp mặt", thậm chí hối hận cả đời (18/10/2021) -
Cách dùng Explorer Patcher, công cụ đưa Taskbar Windows 10 lên Windows 11 (18/10/2021) -
Tại sao bạn nên đổi tên thiết bị âm thanh trong Windows 10 và cách thực hiện (18/10/2021) -
Cách căn trái icon taskbar Windows 11 (18/10/2021) -
Cách sửa lỗi Msvcp140_2.dll is missing (18/10/2021) -
4 điều khiến thanh tác vụ (taskbar) của Windows 11 tệ hơn so với Windows 10 (18/10/2021)
Mới cập nhật
-
Thuộc tính Opacity/Transparency trong CSS
-
5 phím tắt Bash giúp bạn nhanh chóng sử dụng thành thạo terminal
-
Vì sao nhiều người hối hận khi bỏ qua tính năng Tasks trong Perplexity?
-
DNS over HTTPS là gì? Tại sao mọi người cứ tranh cãi về nó?
-
Cách tắt tính năng AI trong Paint Windows 11
-
Mozilla ngừng hỗ trợ Firefox 32-bit trên Linux
-
Tự động hóa 5 tác vụ thiết yếu này trên cài đặt Windows để giúp mọi thứ chạy hoàn hảo
-
5 ứng dụng Windows cần có nếu bạn sở hữu iPhone
-
8 khoản đầu tư khôn ngoan nhất đời người: Lợi nhuận không chỉ là tiền bạc
-
Cách sắp xếp thứ tự bảng thông tin Widgets Windows 11
-
Tại sao nhiều người chuyển từ Ubuntu sang Fedora Silverblue sau nhiều năm gắn bó?
-
Hiệu ứng chuyển động Animation trong CSS
-
Khởi động lại khẩn cấp Emergency Restart trên Windows 11 là gì?
-
Hướng dẫn tùy chỉnh con trỏ chuột trong Windows 11
-
Cách ngừng cập nhật Windows trên PC
-
Cách fix lỗi phương trình Word không hiển thị đúng dạng
-
Cách ẩn danh hoàn toàn trên Windows 11
-
Hàm VLOOKUP: Cách sử dụng và các ví dụ cụ thể
-
Tự động hóa 5 tác vụ thiết yếu này trên cài đặt Windows để giúp mọi thứ chạy hoàn hảo
-
99+ stt chào ngày mới, lời chúc ngày mới tràn đầy năng lượng và thành công
Trợ giúp
Thông tin liên hệ
Lưu niệm
Fanpage
THỐNG KÊ TRUY CẬP
- Đang truy cập45
- Máy chủ tìm kiếm10
- Khách viếng thăm35
- Hôm nay7,427
- Tháng hiện tại138,720
- Tổng lượt truy cập12,876,333
QUẢNG CÁO
Liên kết site
Đăng nhập Thành viên
Đăng ký thành viên
Thăm dò ý kiến
Lịch Âm dương
Máy tính
