Lỗ hổng zero-day trên Windows 7 và Windows Server 2008 được vá miễn phí bởi bên thứ 3

Đầu tháng này, nhà nghiên cứu bảo mật Clément Labro đã phát hiện ra một lỗ hổng zero-day trong Windows 7 và Windows Server 2008. Tại thời điểm này, Microsoft vẫn chưa tung ra bản vá chính thức nào cho lỗ hổng này.

Lỗ hổng zero-day mà Labro phát hiện ra xuất phát từ việc registry bị cấu hình sai. Lợi dụng điều này, hacker có thể leo thang đặc quyền và kiểm soát hệ thống máy tính của nạn nhân.

Thực tế, từ tháng 01/2020, Windows 7 và Windows Server 2008 đã không còn được hỗ trợ cập nhật bảo mật. Chỉ những cá nhân và doanh nghiệp mua gói cập nhật bảo mật mở rộng (ESU) mới tiếp tục được hỗ trợ tới tháng 01/2023.

Để giúp người dùng tránh rắc rối, nền tảng bảo mật 0patch đã tung ra bản vá cho lỗ hổng zero-day kể trên. Bản vá của 0patch được phân phối miễn phí cho tất cả người dùng đang sử dụng Windows 7 và Windows Server 2008.

0patch chuyên cung cấp các giải pháp bảo mật, cập nhật bảo mật cho những dịch vụ không còn được hỗ trợ chính thức.

Để dùng 0patch đầu tiên bạn phải tạo tài khoản bằng cách truy cập 0patch Central. Sau đó, bạn cần tải về phần mềm 0patch Agent tại đây. Vì bản vá được cung cấp miễn phí nên bạn chỉ cần tải về phần mềm 0patch miễn phí, không cần bỏ tiền ra mua phiên bản cao cấp. Bạn không cần khởi động lại máy tính để hoàn thành cài đặt 0patch Agent hoặc cài đặt các bản cập nhật của 0patch.

Nếu máy tính của bạn đã cài 0patch, bản vá sẽ được cài đặt tự động trừ khi bạn hoặc doanh nghiệp của bạn chặn quá trình này.

Theo số liệu mới nhất được thống kê bởi NetMarketShare, Windows 7 vẫn đang được cài đặt trên 23,34% thiết bị Windows. Như vậy, gần như trong 4 người dùng Windows lại có 1 người đang dùng Windows 7.

• Chuyên gia Google tìm thấy một lỗ hổng zero-day nghiêm trọng trong Windows