Trang web đang được nâng cấp, vui lòng chờ đợi
> Trang chủ > Hỗ trợ kỹ thuật > Trung tâm tải về >
Lỗ hổng CVE-2017-8570 là một lỗ hổng logic, phương pháp khai thác đơn giản và ảnh hưởng rộng rãi. game nổ hũ Vì lỗ hổng này tương tự như lỗ hổng SandWorm cách đây ba năm, nên nó được gọi là "đứa con thứ hai" của lỗ hổ
Vào ngày 13 tháng 6 năm 2017, Microsoft chính thức công bố thông báo về lỗ hổng có mã số CVE-2017-8464; mức độ rủi ro: nghiêm trọng (Critical); phần mô tả từ phía nhà phát triển cho biết hệ điều hành Windows có lỗ hổng nguy hiểm trong việc xử lý các liên kết nhanh, cho phép tin tặc thực hiện mã tùy ý từ xa. Kẻ tấn công có thể kích hoạt lỗ hổng thông qua USB hoặc mạng chia sẻ, từ đó kiểm soát toàn bộ hệ thống người dùng, gây ra rủi ro bảo mật rất cao.
Mô tả lỗ hổng: Một kẻ xâm nhập có thể cung cấp cho người dùng một thiết bị di động hoặc máy chủ từ xa chứa tập tin .LNK độc hại cùng với các tệp nhị phân độc hại liên quan. Khi người dùng mở thiết bị này (hoặc máy chủ từ xa) trong Trình quản lý Windows hoặc bất kỳ ứng dụng nào khác có khả năng xử lý tập tin .LNK, chương trình nhị phân độc hại sẽ chạy mã do tin tặc chọn trên hệ thống mục tiêu, cho phép kẻ tấn công có quyền truy cập tương đương với người dùng địa phương.
ngoai hang anh 2025
(Ghi chú: .LNK là phần mở rộng của tệp liên kết nhanh trong hệ điều hà )