Nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng.
Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.
Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, tin tặc còn có thể thực thi các đoạn mã bằng quyền quản trị cao nhất trên Windows, từ đó chiếm quyền điều khiển.
Đến thời điểm hiện tại vẫn chưa có bản vá nào được phát hành từ Microsoft để khắc phục lỗ hổng. Tuy nhiên, đã có những dấu hiệu cho thấy tin tặc đã bắt đầu khai thác lỗ hổng để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật.
Trong khi chờ Microsoft chính thức phát hành bản vá, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất. Ngoài ra, người dùng cần phải nâng cấp hệ điều hành Windows của mình ngay khi Microsoft phát hành bản vá tiếp theo.
Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7 là những phiên bản hệ điều hành đã bị Microsoft "khai tử", nhiều khả năng sẽ không nhận được bản vá từ Microsoft. Nếu tiếp tục sử dụng, người dùng phải chấp nhận rủi ro với các hệ điều hành thế hệ cũ này.