Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) “cực kỳ tồi tệ” trên hệ điều hành Windows của Mic...
Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) “cực kỳ tồi tệ” trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.
Tuy nhiên, các nhà nghiên cứu cũng tiết lộ một số thông tin về lỗi RCE trên Windows, trong đó chỉ ra:
Đây không phải là lần đầu tiên các nhà nghiên cứu của Google phát hiện lỗi trên sản phẩm của Microsoft. Gần đây nhất vào tháng 2, các nhà nghiên cứu Google đã phát hiện chi tiết lỗ hổng ảnh hưởng tới Microsoft's Edge và trình duyệt Internet Explorer. Microsoft đã phát hành bản vá cho các lỗi này trong bản tin an ninh phát hành vào thứ 3 hàng tháng.
Ngay lập tức, trong ngày 8/5, Microsoft đã phát hành khuyến cáo người dùng cập nhật Microsoft Malware Protection Engine khắc phục lỗ hổng an nình này.
- Lỗ hổng các cài đặt mặc định trên Windows
- Hacker không cần cùng mạng nội bộ (LAN) với nạn nhân, điều này có nghĩa máy tính có lỗ hổng có thể bị tấn công từ xa.
- Cuộc tấn công có khả năng tự lây lan
Đây không phải là lần đầu tiên các nhà nghiên cứu của Google phát hiện lỗi trên sản phẩm của Microsoft. Gần đây nhất vào tháng 2, các nhà nghiên cứu Google đã phát hiện chi tiết lỗ hổng ảnh hưởng tới Microsoft's Edge và trình duyệt Internet Explorer. Microsoft đã phát hành bản vá cho các lỗi này trong bản tin an ninh phát hành vào thứ 3 hàng tháng.
Ngay lập tức, trong ngày 8/5, Microsoft đã phát hành khuyến cáo người dùng cập nhật Microsoft Malware Protection Engine khắc phục lỗ hổng an nình này.
Theo: The Hacker News
COMMENTS