Người dùng Windows dính lỗ hổng zero-day nghiêm trọng

Vừa qua, nhóm Project Zero của Google đã phát hiện ra một lỗ hổng zero-day nghiêm trọng, ảnh hưởng đến các thiết bị đang sử dụng Windows 7 đến Windows 10 build 1903.

Trong bài đăng trên blog, nhóm Project Zero nói rằng họ có bằng chứng về việc lỗ hổng này đang được khai thác tích cực, cho phép tin tặc thực thi mã với quyền hạn cao hơn.

Lỗ hổng zero-day nghiêm trọng ảnh hưởng từ Windows 7 đến Windows 10 build 1903. Ảnh: Kiyoshi Ota/Getty Images

Phóng viên Catalin Cimpanu (chuyên về mảng bảo mật) của trang ZDNet giải thích rằng cả hai lỗ hổng CVE-2020-17087 và CVE-2020-15999 (được phát hiện trên trình duyệt Google Chrome vào tuần trước) đều được tin tặc sử dụng nhằm thoát khỏi môi trường an toàn của trình duyệt.

Dự kiến Microsoft sẽ vá lỗ hổng zero-day bằng bản cập nhật Patch Tuesday sắp tới vào ngày 10-11. Tuy nhiên, bản sửa lỗi cho phiên bản Windows 7 sẽ chỉ dành cho những người dùng đã đăng ký cập nhật bảo mật mở rộng (ESU), vì vậy không phải tất cả các thiết bị Windows 7 đều được vá lỗi.

Vì lỗ hổng đang được khai thác tích cực nên nhóm Project Zero đã thông báo cho Microsoft một tuần trước khi công bố thông tin rộng rãi.

Trước đó không lâu, Google cũng đã vá lỗ hổng CVE-2020-15999 bằng cách phát hành phiên bản Chrome 86.0.4240.111.

TIỂU MINH

Đang tải...
Nam thanh niên ngã gục ở trạm thu phí với chi chít vết đạn trên người

Nam thanh niên ngã gục ở trạm thu phí với chi chít vết đạn trên người

Gia Lai: Lời khai bất ngờ của kẻ đột nhập nhà dân đâm tử vong người chồng khi đang ngủ cùng vợ

Gia Lai: Lời khai bất ngờ của kẻ đột nhập nhà dân đâm tử vong người chồng khi đang ngủ cùng vợ

Lời khai chủ quán bánh xèo bạo hành nhân viên

Lời khai chủ quán bánh xèo bạo hành nhân viên

Lâm Đồng: Ngăn chặn trò biểu diễn biến thái giữa Đà Lạt

Lâm Đồng: Ngăn chặn trò biểu diễn biến thái giữa Đà Lạt

TIN MỚI