Microsoft cho biết tin tặc đang lợi dụng lỗ hổng bảo mật chưa từng thấy trước đây, được tìm thấy trên mọi phiên bản Windows, bao gồm cả Windows 10.
Tuy nhiên, công ty phần mềm Mỹ cho biết hiện tại không có bản vá nào cho lỗ hổng.
Theo trang công nghệ Techcrunch, lỗ hổng bảo mật này – được Microsoft đánh giá là “nghiêm trọng”, cao nhất trong thang đánh giá – được tìm thấy trong cách Windows quản lý và kết xuất phông chữ, theo cảnh báo được đăng bởi Microsoft. ra mắt vào thứ Hai tuần trước. Tin tặc có thể dụ người dùng mở một tệp tài liệu độc hại. Khi tài liệu được mở – hoặc được xem trong cửa sổ xem trước tệp Windows Explorer – kẻ tấn công có thể kích hoạt phần mềm độc hại từ xa, chẳng hạn như ransomware, trên thiết bị của nạn nhân.
Cảnh báo nói rằng Microsoft đã biết về “các cuộc tấn công có giới hạn và nhắm mục tiêu” của tin tặc, nhưng không nêu rõ ai và cách thức tiến hành cuộc tấn công. .
Microsoft cho biết công ty đang phát triển bản vá và cảnh báo này được đưa ra để hướng dẫn người dùng cách ngăn chặn cho đến khi bản vá được phát hành. Mặc dù Windows 7 cũng là một phần của nhóm hệ điều hành có chứa lỗ hổng, nhưng chỉ những người dùng doanh nghiệp đã đăng ký với chương trình hỗ trợ bảo mật mở rộng của Microsoft mới nhận được bản vá. Trong thời gian này, cảnh báo của Microsoft đã cung cấp một bản sửa lỗi tạm thời cho người dùng Windows bị ảnh hưởng cho đến khi bản vá được phát hành.
Gã khổng lồ phần mềm thường phát hành các bản vá bảo mật vào thứ ba thứ hai mỗi tháng, nhưng đôi khi cũng phát hành các bản vá bất thường cho các lỗ hổng nghiêm trọng.
Khi được hỏi, người phát ngôn của Microsoft chỉ cần lặp lại thông tin của bài báo cảnh báo và nói rằng bản vá sẽ được phát hành trong phiên bản tiếp theo, thứ ba, ngày 14 tháng 4.
Quang Huy