More

    Cisco công bố lỗ hổng trong giải pháp chống mã độc nâng cao AMP

    Cisco vừa công bố lỗ hổng trong thành phần tải DLL của giải pháp chống mã độc nâng cao AMP (Advanced Malware Protection), cho phép kẻ xấu ngăn Windows phát hiện các xâm nhập vào hệ thống.

    Theo cảnh báo an ninh mà Cisco đưa ra, lỗ hổng xuất phát từ lỗi xác thực tài nguyên mà tiến trình hệ thống tải lên tại run time. Hacker có thể khai thác lỗ hổng này bằng cách tạo một tệp DLL độc hại và đặt vào một vị trí cụ thể trên hệ thống đích.

    Việc khai thác thành công lỗ hổng cho phép kẻ tấn công vô hiệu hoá các dịch vụ quét của hệ thống đích và cuối cùng ngăn cản hệ thống không bị xâm nhập thêm.
    Vấn đề an ninh CVE-2018-15452, được đánh giá mức nguy hiểm trung bình, cho phép kẻ xấu với quyền quản trị có thể chặn các cơ chế phát hiện xâm nhập tích hợp sẵn của Windows.

    Cisco cũng chỉ ra, “để khai thác lỗ hổng này, kẻ tấn công cần phải có các thông tin quản trị trên hệ thống Windows”.

    Hiện chưa có cách khắc phục lỗi tải trước DLL. Người dùng có thể tìm hiểu thêm thông tin các phiên bản bị ảnh hưởng bởi lỗ hổng trong cảnh báo an ninh của Cisco.

    Theo Softpedia​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox