Google tiết lộ lỗ hổng bảo mật chưa được vá trong suốt 20 năm, ảnh hưởng đến tất cả các phiên bản Windows.
Các nhà nghiên cứu bảo mật của Google vừa tiết lộ chi tiết về lỗ hổng bảo mật cực kỳ nghiêm trọng, tồn tại suốt 20 năm và ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10. Lỗ hổng này nằm trong phương thức giao tiếp MSCTF giữa máy trạm và máy chủ, có thể cho phép một ứng dụng có đặc quyền thấp hoặc đang chạy trong chế độ Sandbox có thể đọc và ghi dữ liệu lên một ứng dụng có đặc quyền cao hơn. Google tiết lộ lỗ hổng bảo mật chưa được vá trong suốt 20 năm, ảnh hưởng đến tất cả các phiên bản Windows - CyberSec365.org Cụ thể, MSCTF là một mô-đun trong Text Services Framework (TSF) trên hệ điều hành Windows, quản lý những phương thức nhập, bố trí bàn phím, xử lý văn bản và nhận dạng giọng nói. Tóm lại, khi người dùng đăng nhập vào Windows, MSCTF sẽ khởi động dịch vụ giám sát CTF và hoạt động như một cơ quan đầu não để xử lý liên lạc giữ tất cả các ứng dụng, các cửa sổ tiến trình chạy trong cùng 1 phiên đăng nhập. "Bạn có thể đã nhận thấy dịch...