Lỗ hổng zero-day mới trên Windows 10 giúp hacker nắm quyền kiểm soát máy tính

Mới đây, một chuyên gia nghiên cứu bảo mật có tài khoản tên là @SandboxEscaper đã đăng tải trên mạng xã hội Twitter thông tin về một lỗ hổng zero-day trên hệ điều hành Windows 10.

Đây là một lỗ hổng bảo mật nghiêm trọng có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Không lâu sau khi công bố tài khoản này đã bị xóa.

Lỗ hổng zero-day mới này được phát hiện trong phần mềm Task Scheduler, một ứng dụng trong Advanced Local Procedure Call (ALPC) interface, có thể cấp quyền cho phép người dùng truy cập vào hệ thống. Tuy nhiên, việc khai thác lỗ hổng này rất phức tạp và nếu thành công hacker có thể dễ dàng chiếm quyền kiểm soát và tải các mã độc về máy nạn nhân.

Với lỗ hổng bảo mật nghiêm trọng này, Microsoft sẽ sớm tung ra bản vá trong thời gian tới, có thể sẽ bắt đầu diễn ra vào ngày 11 tháng 9.

Xem thêm:

• Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, tin tặc có thể khai thác để khóa máy của người dùng
• Ngồi tù, các hacker vẫn có thể đánh cắp hơn 200.000 USD qua chiếc tablet không có kết nối Internet
• Lỗi bảo mật nghiêm trọng trên Windows 10 cho phép bất ai cũng có thể đăng nhập bằng giọng nói