Lỗi Windows này từng được Microsoft tung bản vá rồi, nhưng nó vẫn chưa thật sự hoàn chỉnh nên một người khác đã đích thân làm lại bản vá lỗi mới.
Lỗ hổng Microsoft cục bộ (local) mang mã hiệu CVE-2021-34484 đã được 0patch vá lại một lần nữa. Cách đây vài tháng, lỗi này đã được 0patch phát hiện trong Windows User Profile Service, và anh ấy đã làm được điều mà Microsoft dường như không thể làm được: tung ra bản vá lỗi “privilege escalation zero-day” vốn khiến cho Windows 10, Windows 11, Windows Server trở thành miếng mồi béo bở cho hacker.
Lỗ hổng bảo mật này đạt đến 7.8 điểm trong bậc xếp hạng mức độ nguy hiểm CVSS v3, mặc dù vẫn chưa có báo cáo nào về việc lỗ hổng này bị kẻ gian khai thác. Tuy nhiên, nó vẫn tiềm ẩn rủi ro chứ không phải là không có. Đáng nguy ngại hơn nữa là trang Bleeping Computer cho biết kể từ hồi giữa năm 2021, lỗi này đã được đánh dấu là sửa xong nhiều lần rồi, nhưng thực chất là lỗ hổng này vẫn còn đó.
Hồi tháng 8/2021, ngay sau khi lỗi này bị phát hiện, Microsoft có tung ra bản vá chính thức nhưng nó chỉ sửa được 1 phần của vấn đề mà thôi. Thế nên 0patch đã ra tay và tự tung bản vá profext.dll. Đến tháng 1/2022 thì Microsoft có thử sửa lại lỗi này và đánh dấu là lỗi đã được sửa xong. 0patch lại tiếp tục cập nhật bản vá của mình để tương thích với Microsoft Tuesday Update mới nhất.
Về phía Microsoft thì họ có nói với Bleeping Computer rằng Microsoft ghi trận trường hợp này và sẽ có những bước giải quyết phù hợp để bảo vệ người dùng.
Tóm tắt ý chính:
- 0patch đã vá lỗ hổng Windows cục bộ (local) mang mã hiệu CVE-2021-34484
- Cách đây vài tháng, lỗi này đã được 0patch phát hiện trong Windows User Profile Service
- 0patch lúc đó có tung bản vá lỗi “privilege escalation zero-day” để bảo vệ Windows 10, Windows 11, Windows Server
- Sau đó thì Microsoft có tung ra bản vá chính thức nhưng chỉ khắc phục được 1 phần mà thôi
- 0patch lại tiếp tục cập nhật bản vá của mình để tương thích với Microsoft Tuesday Update mới nhất
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Bị phát hiện chèn quảng cáo vào Windows Explorer, Microsoft khẳng định chỉ là hiểu lầm
- DirectStorage API – Công nghệ tối ưu game xịn sò trên Xbox – đã có mặt trên PC Windows
Nguồn: PC Gamer
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!