Lỗ hổng bảo mật nghiêm trọng này được phát hiện bởi nhóm nghiên cứu bảo mật Talos thuộc hãng công nghệ Cisco. Theo đó, lỗ hổng có khả năng ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả Windows 11 và Windows Server 22 mới ra mắt, dù các phiên bản này đã được cài đặt bản cập nhật vá lỗi mới nhất.
Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, lỗ hổng bảo mật mới được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hiện và cập nhật bản vá lỗi vào đầu tháng 11.
Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.
Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Đến thời điểm hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Tuy nhiên, điều đáng lo ngại đó là xuất hiện những dấu hiệu cho thấy các hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos đã phát hiện những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.
Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.
Đáng tiếc là với những người dùng sử dụng các phiên bản Windows đời cũ như Windows XP hay Windows 7, họ có thể phải chấp nhận rủi ro về bảo mật bởi đây là những phiên bản hệ điều hành đã bị Microsoft “khai tử” và nhiều khả năng sẽ không được nhận bản cập nhật vá lỗi.
