Tin tặc có thể tấn công và nắm quyền kiểm soát máy tính chỉ bằng một email nhờ khai thác lỗ hổng trên trình bảo mật Windows Defender chính hãng.
Cuối tuần trước, hai nhà nghiên cứu Tavis Ormandy và Natalie Silvanovich thuộc chương trình Project Zero của Google đã công bố về phát hiện lỗ hổng bảo mật trên Windows. Họ gọi đây là lỗi tấn công chiếm quyền điển khiển từ xa nguy hại nhất trên Windows từng được biết đến.
|
|
|
Cập nhật đã có cho các máy Windows 7, 8.1, RT và 10.
|
Theo Ormandy, khi tin tặc khai thác được lỗ hổng này trên Windows Defender, chúng có thể phát tán chương trình tự động cài đặt lên máy nạn nhân, sau đó tự nhân bản trong chính máy chủ rồi lây lan sang các máy tính khác.
Microsoft ngay lập tức nắm được thông tin trên và sau 2 ngày, Trung tâm phản ứng bảo mật của hãng đã vá lỗi thành công. Tập đoàn cũng tung ra bản cập nhật cho Windows 7, 8.1, RTvà 10 thông qua phần Cập nhật Windows (Windows Update) trên máy. Đây đều là các phiên bản hệ điều hành Windows có sử dụng Defender làm công cụ bảo mật mặc định.
Theo mô tả của đội ngũ tại Project Zero, Windows Defender có khả năng quét các file để tìm ra những tệp tin khả nghi, nhưng không quét được các đoạn mã được gửi kèm trong email, trên trang web hay tin nhắn nhanh trên máy tính.
Bản cập nhật sẽ được tự động tải về máy trong vòng một hoặc hai ngày sắp tới. Nếu người dùng cảm thấy bất an có thể tự cập nhật thủ công bằng cách vào phần Windows Update để yêu cầu máy tìm và tải bản vá lỗi về máy. Sau khi cập nhật, Windows Defender sẽ có phiên bản 1.1.13704.0 hoặc cao hơn, khi đó mới chắc chắn máy đã an toàn.
Hoàng Anh
Theo Đời sống & Pháp lý