Trong thông báo ngày 10/10, công ty an ninh mạng Kaspersky của Nga cho biết nhóm an ninh của công ty đã phát hiện ra lỗ hổng zero-day trong thành phần Win32k của hệ điều hành Windows có thể bị các tin tặc sử dụng để xâm nhập vào các hệ thống máy tính và công ty đã thông báo cho Microsoft về nguy cơ này.

Kaspersky cho rằng một thiết bị cài đặt phần mềm độc hại có thể lợi dụng kẽ hở này để tồn tại trong hệ thống máy tính đã bị tấn công. Mã của phần mềm được viết nhằm khai thác nhiều phiên bản Windows khác nhau, kể cả Windows 10 RS4.

Kaspersky có trụ sở ở Moscow thông báo một số rất ít các vụ tấn công sử dụng lỗ hổng này và các hệ thống bị tấn công đều đặt ở Trung Đông. Lỗ hổng này bị tấn công thông qua một phần mềm độc hại PowerShell backdoor, được nhóm Fruity Armor sử dụng trước đây. Nhóm tin tặc này bắt đầu hoạt động từ năm 2016 và nhằm vào các tổ chức khác nhau ở khu vực Trung Đông.

Microsoft đã vá lỗi này trong một loạt cập nhật miếng vá an ninh được công bố ngày 9/10. Trong phần tư vấn về bản cập nhật an ninh, Microsfot viết: "Tin tặc sau đó có thể cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu, hoặc tạo các tài khoản mới với đầy đủ quyền của người dùng".

Bản cập nhật này giải quyết lỗ hổng trên bằng cách chỉnh sửa cách thức Win32k điều khiển các đối tượng trong bộ nhớ của hệ điều hành Windows.

Theo vtv.vn