Phát hiện lỗ hổng Zero-Day trên hệ điều hành Windows PC cho phép chiếm quyền quản trị

Hãng bảo mật Kaspersky (Nga) đã phát hiện một lỗ hổng Zero-Day trên hệ điều hành PC đã bị tin tặc lợi dụng và khai thác trong thời gian dài để kiểm soát toàn bộ các hệ thống chạy trên nền tảng này.

Cả Windows bản cũ và mới, thậm chí bản nâng cấp October 2018 Update gần đây nhất của Windows 10 cũng bị ảnh hưởng bởi lỗ hổng này.

Kaspersky cho biết, lỗ hổng trên được phát hiện từ tháng 3 và họ đã chuyển thông tin về nó cho Microsoft. Hãng công nghệ này đã vá lỗ hổng trên trong đợt cập nhật Windows vào 9/4.

Microsoft cho biết, trước khi tiếp cận được lỗ hổng zero-day do Kaspersky phát hiện, tin tặc cần phải đăng nhập vào hệ thống ảnh hưởng. Khi khai thác thành công lỗ hổng, tin tặc có thể chạy mã nhị phân trong lõi hệ điều hành, thay đổi và xóa dữ liệu, cài đặt nhiều loại chương trình từ xem, thậm chí là chiếm quyền quản trị trên Windows.

Dù lỗ hổng này đã xuất hiện một thời gian dài trước khi bị Kaspersky phát hiện xong cho tới này vẫn chưa có dấu hiệu nào cho thấy lỗ hổng zero-day này bị khai thác.