Nếu Windows Defender là công cụ chống vi-rút chính của bạn, hãy đảm bảo rằng bạn đang chạy các bản cập nhật định nghĩa mới nhất (1.1.14700.5) trên máy của bạn. Microsoft vừa vá một lỗi thực thi mã từ xa nghiêm trọng có thể cho phép tin tặc chiếm quyền kiểm soát máy tính của bạn.

Gã khổng lồ Redmond ưa thích triển khai bản vá càng sớm càng tốt và không đợi đến Tháng Tư Bản vá thứ ba để loại bỏ các nỗ lực thực thi mã từ xa trong chồi.

Như Microsoft giải thích, nguyên nhân gốc rễ cho lỗ hổng này là quá trình quét Công cụ bảo vệ phần mềm độc hại chưa hoàn chỉnh mà không phát hiện ra mối đe dọa. Lỗ hổng bảo mật này ban đầu được phát hiện bởi nhóm Google Project Zero.

Lỗ hổng thực thi mã từ xa tồn tại khi Microsoft Malware Protection Engine không quét đúng tệp được tạo đặc biệt, dẫn đến hỏng bộ nhớ. Kẻ tấn công khai thác thành công lỗ hổng này có thể thực thi mã tùy ý trong ngữ cảnh bảo mật của tài khoản LocalSystem và kiểm soát hệ thống. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

Bản cập nhật Windows Defender mới nhất khắc phục lỗ hổng này bằng cách sửa cách thức trong đó Công cụ bảo vệ phần mềm độc hại của Windows 10 quét các tệp được chế tạo đặc biệt.

Có nhiều cách kẻ tấn công có thể kiểm soát máy của bạn. Như Microsoft giải thích, tin tặc có thể đẩy các tệp được chế tạo đặc biệt vào máy tính của bạn khi bạn truy cập trang web. Đồng thời, kẻ tấn công có thể gửi các tệp bị nhiễm phần mềm độc hại qua email hoặc ứng dụng nhắn tin tức thời.

Các trang web lưu trữ nội dung do người dùng cung cấp là phương tiện hoàn hảo để phát tán phần mềm độc hại lợi dụng lỗ hổng Windows Defender này.

Người dùng cuối không cần thực hiện bất kỳ hành động nào để cài đặt bản cập nhật vì việc phát hiện và cập nhật tự động sẽ áp dụng nó trong vòng 48 giờ sau khi phát hành.

Để biết thêm thông tin, hãy xem Bảo mật TechCenter của Microsoft.