Chính là những gì đã được cảnh báo trên tiêu đề cho các anh em đang dùng card đồ họa Nvidia. Mới đây, Forbes và BleepingComputer cho biết, họ đã phát hiện 5 lỗ hỏng bảo mật cực kì nghiêm trọng trên nhiều driver của Nvidia đối với Windows, đặc biệt hơn là Windows 10.
Trong 5 lỗ hỏng nói trên, Forbes còn cho biết thêm, có 3 lổ hỏng trong đó đang ở mức độ nghiêm trọng nhất, tức là đang cảnh báo lắm rồi. Ba lỗ hỏng trên được tìm thấy hồi tháng 5, bao gồm các dòng card GeForce, NVS, Quadro và Tesla, cho phép các hacker "leo thang" tấn công vào các server không loại trừ một ai cả. Từ đó có thể khai thác thêm cả máy chủ Administrator của anh em luôn. Tuy nhiên, phía bên BleepingComputer cho biết, hacker chỉ có thể "leo thang" khi anh em đăng nhập vào máy chủ Windows của anh em, và không thể điều khiển từ xa. Nhưng các hacker vẫn phải "dõi bước" từng thao tác của người dùng (đặc biệt là lúc chơi game), và từ đó bám thang từ các thao tác ấy từ trong lỗ hỏng.
Không chỉ Windows 10, cả Windows 7, 8, 8.1 cũng bị (XP thì outdated rồi nên anh em đừng có mừng cho em nó 😁). Phần nặng nhất khi anh em thiết lập user video mode (kiểu giống như là custom resolution, nó tương đương với việc anh em tùy biến độ phân giải thôi, nói vậy cho dễ hiểu), nó sẽ ghi log lại. Trong lúc này cũng là lúc các hacker tìm đến lỗ hỏng các để tùy chỉnh (coding gì đó) lại. Từ đó những file log này sẽ thành một trung gian để hacker tìm tới dữ liệu của anh em.
Phía bên NVIDIA cũng có trả lời: "Chúng tôi nhận thấy, phần lớn các lỗ hỏng được đánh giá theo mức độ trung bình trên sức lan tràn của mối nguy hiểm đó, chúng sẽ không đại diện cho các mối nguy hiểm thật sự được cài trên máy bạn. Bạn nên tư vấn 1 IT chuyên nghiệp để dập trừ những mối nguy hiểm đó."
Mình thì không phân chia mức độ nặng nhẹ gì trên từng máy của anh em cả, nhưng mình có 1 lời khuyên chân thành và duy nhất : Nên cập nhật driver ngay, càng sớm càng tốt, để bảo vệ chính PC, laptop của anh em !
Trong 5 lỗ hỏng nói trên, Forbes còn cho biết thêm, có 3 lổ hỏng trong đó đang ở mức độ nghiêm trọng nhất, tức là đang cảnh báo lắm rồi. Ba lỗ hỏng trên được tìm thấy hồi tháng 5, bao gồm các dòng card GeForce, NVS, Quadro và Tesla, cho phép các hacker "leo thang" tấn công vào các server không loại trừ một ai cả. Từ đó có thể khai thác thêm cả máy chủ Administrator của anh em luôn. Tuy nhiên, phía bên BleepingComputer cho biết, hacker chỉ có thể "leo thang" khi anh em đăng nhập vào máy chủ Windows của anh em, và không thể điều khiển từ xa. Nhưng các hacker vẫn phải "dõi bước" từng thao tác của người dùng (đặc biệt là lúc chơi game), và từ đó bám thang từ các thao tác ấy từ trong lỗ hỏng.
Không chỉ Windows 10, cả Windows 7, 8, 8.1 cũng bị (XP thì outdated rồi nên anh em đừng có mừng cho em nó 😁). Phần nặng nhất khi anh em thiết lập user video mode (kiểu giống như là custom resolution, nó tương đương với việc anh em tùy biến độ phân giải thôi, nói vậy cho dễ hiểu), nó sẽ ghi log lại. Trong lúc này cũng là lúc các hacker tìm đến lỗ hỏng các để tùy chỉnh (coding gì đó) lại. Từ đó những file log này sẽ thành một trung gian để hacker tìm tới dữ liệu của anh em.
Phía bên NVIDIA cũng có trả lời: "Chúng tôi nhận thấy, phần lớn các lỗ hỏng được đánh giá theo mức độ trung bình trên sức lan tràn của mối nguy hiểm đó, chúng sẽ không đại diện cho các mối nguy hiểm thật sự được cài trên máy bạn. Bạn nên tư vấn 1 IT chuyên nghiệp để dập trừ những mối nguy hiểm đó."
Mình thì không phân chia mức độ nặng nhẹ gì trên từng máy của anh em cả, nhưng mình có 1 lời khuyên chân thành và duy nhất : Nên cập nhật driver ngay, càng sớm càng tốt, để bảo vệ chính PC, laptop của anh em !
| Anh em nào còn mù mờ, chưa biết cập nhật từ trang chủ hay thế nào thì update từ Nvidia tại đây |
Theo Forbes, BleepingComputer
