Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.
Tuy nhiên, các nhà nghiên cứu cũng tiết lộ một số thông tin về lỗ hổng RCE trên Windows, trong đó chỉ ra:
- Lỗ hổng cài đặt mặc định trên Windows
- Tin tặc không cần cùng mạng nội bộ (LAN) với nạn nhân, điều này có nghĩa máy tính có lỗ hổng có thể bị tấn công từ xa.
- Cuộc tấn công có khả năng tự lây lan
Mặc dù chi tiết kỹ thuật của lỗ hổng RCE này chưa được công bố, nhưng một số chuyên gia an toàn chỉ trích các chuyên gia của Project Zero khi đặt hàng triệu người dùng Windows đứng trước nguy cơ bị tấn công.
Đây không phải là lần đầu tiên các nhà nghiên cứu của Google phát hiện lỗ hổng trên sản phẩm của Microsoft. Vào tháng 2/2017, các nhà nghiên cứu Google đã phát hiện chi tiết lỗ hổng ảnh hưởng tới Microsoft's Edge và trình duyệt Internet Explorer. Microsoft đã phát hành bản vá cho các lỗ hổng này trong bản tin an toàn phát hành vào thứ 3 hàng tháng.
Ngay trong ngày 8/5/2017, Microsoft đã phát hành khuyến cáo người dùng cập nhật Microsoft Malware Protection Engine khắc phục lỗ hổng an toàn này.
Để cập nhật, người dùng có thể xem tại trang Microsoft.com.