Dù liên tục cho ra các bản cập nhật vá lỗi song Microsoft đã bỏ sót một lỗ hổng bảo mật vô cùng nguy hiểm trong suốt một thời gian dài.
Cụ thể “gã khổng lồ” phần mềm này cho biết, các lỗ hổng bảo mật này ở dạng mã độc thực thi từ xa “Wormable”, nghĩa là thông qua chúng, các máy tính có thể bị dùng để phát tán virus và các phần mềm độc hại mà người dùng không hề hay biết.
Theo Popularmechanics, lỗi này đã được Tavis Ormandy – nhà nghiên cứu bảo mật tại Google Project Zero phát hiện. Được biết, lỗ hổng này đã tồn tại trên tất cả phiên bản Windows từ trước đến nay. Nó nguy hiểm bởi vì các hacker có thể tận dụng để chiếm toàn bộ quyền điều khiển máy tính của người khác.Mà CTF là một thành phần của Windows’ Text Services FrameWork đảm nhận vai trò quản lý và kiểm soát bàn phím hay các phương thức nhập dữ liệu của các máy tính chạy Windows. Nếu biết được, các hacker có thể chạy các đoạn code để có thể kiểm soát các phần mềm lẫn trình duyệt trên máy tính của bạn. Nguy hiểm là vậy nhưng nó ẩn mình hay đến mức Microsoft đã không thể phát hiện và khắc phục trong suốt gần 20 năm qua. Chi tiết hơn, bug này có trong phương thức CTF của Windows.
Tavis Ormandy đã công bố chi tiết lỗ hổng này trên blog vào đầu tuần vừa qua. Mặc dù anh này đã gửi những phát hiện của mình đến Microsoft song sau 90 ngày, tập đoàn vẫn không khắc phục được vấn đề kể trên, nên anh phải công bố.
Tavis Ormandy cho biết “nhiều cuộc tấn công bí mật đã có thể xảy ra bằng cách khai thác vào lỗ hổng này. Nó đã tồn tại trong suốt gần 20 năm nay nhưng lại không có một lời cảnh báo nào được đưa ra.”
Hiện tại người dùng Windows 10 đã kích hoạt cập nhật tự động đều đã được bảo vệ, nhưng với những người thiết lập chế độ cập nhật Windows thủ công thì bạn phải vào phần “Windows Update” để cập nhật các bản vá mới nhất của Windows 10. Hiện tại, Microsoft đã tung ra bản vá bảo mật vào thứ ba vừa qua. Ông Simon Pope, Giám đốc bộ phận phản ứng sự cố của Microsoft chia sẻ trên blog vào hôm 13/8, “sẽ có hàng trăm triệu máy tính bị ảnh hưởng. Quan trọng là các hệ thống này phải được vá càng nhanh càng tốt vì các lỗ hổng có thể bị mã độc thực thi từ xa như thế này có rủi ro rất cao. Người dùng có thể tìm thấy các bản vá bảo mật thông qua phần cập nhật trên Windows”.
Theo Tin 24h