Người dùng Windows dính lỗ hổng zero-day nghiêm trọng

Trong bài đăng trên blog, nhóm Project Zero nói rằng họ có bằng chứng về việc lỗ hổng này đang được khai thác tích cực, cho phép tin tặc thực thi mã với quyền hạn cao hơn.  

lo-hong-zero-day

Lỗ hổng zero-day nghiêm trọng ảnh hưởng từ Windows 7 đến Windows 10 build 1903. Ảnh: Kiyoshi Ota/Getty Images

Phóng viên Catalin Cimpanu (chuyên về mảng bảo mật) của trang ZDNet giải thích rằng cả hai lỗ hổng CVE-2020-17087 và CVE-2020-15999 (được phát hiện trên trình duyệt Google Chrome vào tuần trước) đều được tin tặc sử dụng nhằm thoát khỏi môi trường an toàn của trình duyệt.

Dự kiến Microsoft sẽ vá lỗ hổng zero-day bằng bản cập nhật Patch Tuesday sắp tới vào ngày 10-11. Tuy nhiên, bản sửa lỗi cho phiên bản Windows 7 sẽ chỉ dành cho những người dùng đã đăng ký cập nhật bảo mật mở rộng (ESU), vì vậy không phải tất cả các thiết bị Windows 7 đều được vá lỗi. 

Vì lỗ hổng đang được khai thác tích cực nên nhóm Project Zero đã thông báo cho Microsoft một tuần trước khi công bố thông tin rộng rãi.  

Trước đó không lâu, Google cũng đã vá lỗ hổng CVE-2020-15999 bằng cách phát hành phiên bản Chrome 86.0.4240.111. 

Đọc thêm