Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Microsoft khẩn cầu Admin vá lỗ hổng PowerShell trên Windows
Microsoft vừa lên tiếng khẩn cầu các Admin IT của tổ chức và doanh nghiệp vá ngay lỗ hổng trên PowerShell 7. Lý do là vì lỗ hổng này cho phép hacker vượt qua các biện pháp thực thi Windows Defender Application Control (WDAC). Khi vượt qua được WDAC, hacker có thể truy cập vào các thông tin đăng nhập của người dùng dưới dạng văn bản không được mã hóa.
WDAC được thiết kế để bảo vệ các thiết bị Windows khỏi các mã độc tiềm ẩn bằng cách đảm bảo rằng chỉ các ứng dụng và trình điều khiển tin cậy mới có thể chạy. Nhờ vậy, nó ngăn các phần mềm chứa mã độc khởi chạy trên Windows.
Khi lớp bảo mật WDAC dựa trên phần mềm được bật trên Windows, PowerShell sẽ tự động chuyển qua chế độ ngôn ngữ bị hạn chế và giới hạn quyền truy cập chỉ cho phép truy cập vào một bộ API Windows nhất định.
Bằng cách khai thác khả năng vượt qua WDAC với lỗ hổng CVE-2020-0951, hacker có thể phá vỡ danh sách giới hạn của hệ thống này. Từ đó, chúng có thể thực thi các lệnh PowerShell mà không bị chặn.
"Để khai thác lỗ hổng, hacker cần quyền truy cập Admin trên máy tính cục bộ nơi PowerShell đang chạy. Sau đó, hacker có thể kết nối với phiên PowerShell và gửi lệnh để thực thi code tùy ý", Microsoft chia sẻ.
Lỗ hổng thứ hai, được gán mã CVE-2021-41355, là lỗ hổng tiết lộ thông tin trong .NET Core. Nó khiến thông tin đăng nhập của người dùng có thể bị rò rỉ dưới dạng văn bản thuần túy trên các thiết bị chạy nền tảng không phải Windows.
Cách kiểm tra xem bạn có bị ảnh hưởng hay không
Lỗ hổng CVE-2020-0951 ảnh hưởng tới cả PowerShell 7 và PowerShell 7.1, trong khi CVE-2021-41355 chỉ ảnh hưởng tới PowerShell 7.1.
Để kiểm tra xem bạn đang dùng phiên bản PowerShell nào bạn có thể thực thi lệnh pwsh -v từ Command Promt.
Microsoft chia sẻ rằng hiện tại không có biện pháp giảm thiểu thiệt hại nào có thể ngăn chặn việc khai thác các lỗ hổng này. Vì thế, gã khổng lồ phần mềm khẩn cầu các Admin nên sớm cập nhật PowerShell 7.0.8 và 7.1.5 tương ứng cho PowerShell 7 và PowerShell 7.1 để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận
Những tin mới hơn
-
Cách tắt toàn bộ hiệu ứng động trên Windows 11 để làm mượt máy tính (20/10/2021) -
Cách mở ảnh tiếp theo bằng cuộn chuột trên Photos (20/10/2021) -
WPA2 (WiFi Protected Access 2) là gì? (20/10/2021) -
Cách chạy ứng dụng Android trên Windows 11 (thử nghiệm) (21/10/2021) -
Cổng Multi-Gig 2.5G là gì? Hoạt động như thế nào? (21/10/2021) -
Microsoft xác nhận lỗi máy in mới trên Windows 11, chỉ Admin mới có thể in (21/10/2021) -
Microsoft Management Console (MMC) là gì? Sử dụng như thế nào? (21/10/2021) -
Sửa lỗi tùy chọn "Allow remote connections to this computer" bị khóa trên Windows 10 (21/10/2021) -
Cách đưa tính năng kéo thả file - drag and drop trở lại Windows 11 (21/10/2021) -
Cách tạo viền ô tùy chỉnh trong Excel (22/10/2021)
Những tin cũ hơn
-
Tiện ích Microsoft Outlook cho Chrome chính thức khả dụng, có thể download ngay (19/10/2021) -
Cách khóa PC Windows 11 thông qua kết nối Bluetooth với tính năng Dynamic Lock (19/10/2021) -
Microsoft Management Console (MMC) là gì? Sử dụng như thế nào? (19/10/2021) -
Cách sử dụng tính năng Draw Table trong Microsoft Word (18/10/2021) -
5 khoản tiền dù chuyện gì xảy ra cũng đừng bao giờ tiết kiệm, cái giá phải trả có thể khiến bạn lỗ "sấp mặt", thậm chí hối hận cả đời (18/10/2021) -
Cách dùng Explorer Patcher, công cụ đưa Taskbar Windows 10 lên Windows 11 (18/10/2021) -
Tại sao bạn nên đổi tên thiết bị âm thanh trong Windows 10 và cách thực hiện (18/10/2021) -
Cách căn trái icon taskbar Windows 11 (18/10/2021) -
Cách sửa lỗi Msvcp140_2.dll is missing (18/10/2021) -
4 điều khiến thanh tác vụ (taskbar) của Windows 11 tệ hơn so với Windows 10 (18/10/2021)
Mới cập nhật
-
Quy trình làm việc nâng cao và các trường hợp ngoại lệ trong Copilot Cowork
-
Hướng dẫn biến video thành bài giảng tương tác thú vị
-
Làm chủ phiên Claude Code
-
5 điều bạn cần biết trước khi sử dụng OpenClaw
-
Cách tạo Sticker em bé bằng ChatGPT Images 2.0
-
Prompt tạo ảnh thiết kế tóc theo khuôn mặt trên ChatGPT Images 2.0
-
Khắc phục câu trả lời sai trong 10 giây trong phiên Claude Code
-
Framework quyết định 5 bước sau mỗi phiên Claude Code
-
5 repository GitHub giúp bạn học Quantum Machine Learning từ cơ bản đến nâng cao
-
Prompt xử lý email, gợi ý phản hồi bằng ChatGPT
-
Nguyên nhân làm quá trình nén dữ liệu Claude Code có chất lượng kém (và cách phòng tránh)
-
Hướng dẫn tạo bài tập điền từ vào chỗ trống trên Twee
-
6 cách nhận biết ảnh AI giả nhanh và chính xác
-
Hướng dẫn tạo giọng đọc lồng tiếng cho slide bài giảng
-
Giữa hai mùa im lặng
-
Người lạ, có quen!
-
Karaoke Mùa băng giá - Beat Midi
-
Hướng dẫn cách sao lưu n8n Workflow
-
Hướng dẫn tạo slide thuyết trình trên TeraBox
-
Xây dựng thư viện prompt của bạn
Trợ giúp
Thông tin liên hệ
Lưu niệm
Fanpage
THỐNG KÊ TRUY CẬP
- Đang truy cập67
- Máy chủ tìm kiếm12
- Khách viếng thăm55
- Hôm nay8,999
- Tháng hiện tại513,926
- Tổng lượt truy cập15,406,663
QUẢNG CÁO
Liên kết site
Đăng nhập Thành viên
Đăng ký thành viên
Thăm dò ý kiến
Lịch Âm dương
Máy tính
