Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã Windows Codecs Library, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Được biết, các lỗ hổng bảo mật xuất hiện là do lỗi từ Thư viện Windows Codecs. Nhà nghiên cứu bảo mật Trend Micro Zero Day Initiative Abdul-Aziz Hariri đã phát hiện và báo cáo kịp thời.

Ảnh minh họa

Các lỗ hổng này chưa được công khai nên sức ảnh hưởng rất thấp. Tuy nhiên, để đảm bảo sự an toàn cho người dùng, hãng đã vội vã tung ra hai bản cập nhật sửa lỗi trên Windows 10 và Windows Server thay vì chờ đến ngày 14 tháng 7.

Các lỗ hổng bảo mật mới được đặt tên là CVE-2020-1425 và CVE-2020-1456, cho phép các bên thứ ba sử dụng mã độc tùy ý và kiểm soát máy tính bị ảnh hưởng qua các nền tảng bị xâm nhập.

Kẻ tấn công sẽ xâm nhập vào hệ thống của máy tính mục tiêu thông qua sử dụng tệp hình ảnh đặc biệt được tạo thủ công chứa phần mềm mã độc. Khi nhấn vào thì phần mềm này sẽ tự chạy trên Thư viện Windows Codecs. Từ đó, tin tặc có thể cài mã độc hoặc kiểm soát máy tính Windows.

Bên phía Microsoft cũng tiết lộ danh sách các phiên bản hệ điều hành bị sự cố này, bao gồm:

   

Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004

Người dùng hiện có thể tải xuống bản cập nhật từ Microsoft Store dưới dạng các bản vá sẽ cập nhật trong Windows Media Codec. Bản cập nhật này cũng đã được gửi tự động đến thiết bị người dùng.

Thiên Bình (Nguoiduatin.vn)