Theo tiết lộ từ phía Google trong một bài đăng trên blog ngày 7/3/2019 thì Microsoft có vẻ như đang gặp chút vấn đề với một lỗ hổng zero-day trong Windows 7 mà vẫn chưa thể tung ra bản vá triệt để. Nói là một thì cũng không đúng lắm mà phải là một cụm các lỗ hổng zero-day, cùng với một lỗ hổng khác xuất hiện trong Google Chrome, tất cả đã “được” tin tặc khai thác để thông qua đó gửi mã độc đến người dùng.
Hiện các lỗ hổng chưa được vá này đang cho phép tin tặc tùy ý chiếm đoạt dần các đặc quyền trên hệ thống cục bộ để thực thi mã độc không kiểm soát. Tuy nhiên, Google cũng đã nêu rõ trong bài đăng trên blog của mình rằng hiện tại họ mới chỉ ghi nhận trường hợp các hệ thống Windows 7 32 bit gặp phải lỗ hổng này, tất nhiên các phiên bản Windows cũ hơn Windows 7 cũng có thể gặp rủi ro.
Trong một động thái liên quan, Microsoft đã phản hồi lại với Google rằng họ đã nhận thức được vấn đề này và đang gấp rút bắt tay vào khắc phục sự cố. Tuy nhiên, đã trễ đến 10 ngày kể từ khi Microsoft đưa ra “lời hứa”. Trả lời phỏng vấn của trang tin The Verge, đại diện Microsoft có cam kết sẽ “tích cực điều tra các vấn đề bảo mật đã được báo cáo và chủ động cập nhật càng sớm càng tốt nhằm bảo vệ quyền lợi của người dùng”. Bên cạnh đó, hãng cũng không quên khuyến cáo: “Nếu bạn vẫn đang sử dụng Windows 7 phiên bản 32 bit, thì đây là thời điểm rất thích hợp để xem xét đến việc nâng cấp lên Windows 10, vì các phiên bản mới hơn sẽ có nhiều biện pháp bảo vệ hiệu quả hơn”. Trong thời gian gần đây Microsoft đang tích cực đẩy mạnh việc thôi thúc người dùng nâng cấp lên Windows 10, thậm chí là sử dụng đến các biện pháp “cứng rắn” như chỉ cho phép người dùng Windows 7 tiếp tục nhận bản cập nhật bảo mật bổ sung sau ngày hệ điều hành này bị khai tử (14/1/2020) với điều kiện sẽ phải trả ít nhất 50USD cho một thiết bị trong năm đầu tiên. Do đó, sự chậm trễ trong việc tung ra bản vá lỗi lần này trên Windows 7 của Microsoft cũng đã khiến không ít người hoài nghi rằng đó là một hành vi có chủ đích.
Quay trở lại với Google, hãng này cũng đã tung ra bản vá lỗ hổng trên Chrome vào ngày 1 tháng 3, như vậy, bạn cũng nên cập nhật ngay lập tức trình duyệt Chrome của mình lên phiên bản 72.0.3626.121 để tránh trở thành nạn nhân của mã độc. Chrome thường cập nhật tự động nhưng nếu muốn bạn vẫn hoàn toàn có thể tự tiến hành cập nhật thủ công.
Bản vá lỗi này đặc biệt dành cho FileReader của Chrome - một API web cho phép các trang web đọc tệp máy tính của người dùng.
Google kêu gọi người dùng Chrome cập nhật phiên bản mới ngay để vá lỗ hổng nguy hiểm