Những tiết lộ gần đây cho thấy Windows đang che giấu khá nhiều lỗ hổng mà tin tặc có thể khai thác bất cứ lúc nào. Microsoft tự hào về trình duyệt Edge của mình, tuyên bố không khai thác 0 ngày cho đến nay, nhưng sự thật là HĐH Windows có các lỗi thiết kế có khả năng ảnh hưởng đến tất cả các phiên bản Windows.

Vào đầu tháng 6, chúng tôi đã báo cáo về lỗ hổng zero-day với mã nguồn trị giá 90.000 đô la, một lỗ hổng cực kỳ nguy hiểm vì nó cho phép tin tặc nâng cao các đặc quyền của bất kỳ quy trình phần mềm nào lên cấp hệ thống. Chúng tôi vẫn không chắc liệu thông tin này có chính xác hay không vì không có tin tức nào xuất hiện kể từ đó, và cũng không biết ai đó thực sự đã mua mã nguồn hay liệu lỗ hổng có thực sự tồn tại hay không.

Một lỗ hổng zero-day khác gần đây đã được phát hiện, nhưng Nhóm bảo mật của Microsoft đã cố gắng đưa ra một bản vá cho nó, ngăn chặn các cuộc tấn công phần mềm độc hại có thể đã khai thác lỗ hổng này. Lỗ hổng được phát hiện bởi một nhà nghiên cứu từ Trung Quốc, người đã tiết lộ rằng lỗ hổng cho phép tin tặc chiếm quyền điều khiển lưu lượng truy cập mạng của một tổ chức nạn nhân.

Lỗ hổng này có tác động bảo mật lớn - có thể là tác động rộng nhất trong lịch sử Windows. Nó không chỉ có thể được khai thác thông qua nhiều kênh khác nhau, mà còn tồn tại trong tất cả các phiên bản Windows được phát hành trong suốt 20 năm qua. Nó có thể được khai thác âm thầm với tỷ lệ thành công gần như hoàn hảo.

Tin tức rắc rối nhất được tiết lộ bởi nhà nghiên cứu cho rằng lỗ hổng này có thể đã bị khai thác thông qua tất cả các phiên bản ứng dụng Microsoft Office, Edge và Windows của bên thứ ba. Để đảm bảo hệ thống của bạn được bảo vệ hoàn toàn, hãy tải xuống bản vá bảo mật mới nhất của Microsoft.

Nói về các mối đe dọa, Microsoft cũng cảnh báo người dùng về một thủ thuật vĩ mô mới được sử dụng để kích hoạt ransomware. Tất cả điều này trong khi một lượng lớn người dùng tiếp tục chạy các phiên bản Windows XP và IE không được hỗ trợ, biến máy tính của họ thành vịt ngồi cho tin tặc.