Microsoft tung ra bản vá bảo mật khẩn cấp khắc phục lỗi vô cùng nghiêm trọng trên Windows 10
Lỗ hổng này cho phép hacker chiếm quyền kiểm soát hệ thống từ xa được đánh giá là đặc biệt nghiêm trọng.
Theo thông lệ, cứ mỗi ngày thứ Ba của tuần thứ hai của một tháng, Microsoft lại tung ra bản vá bảo mật cho các phần mềm của mình (thường được gọi là Patch Tuesday). Ngày hôm qua, 13/6 là ngày thứ Ba, và Microsoft đã tung ra hàng loạt bản cập nhật, vá 95 lỗ hổng bảo mật cho Windows, Office, Skype, Internet Explorer và Microsoft Edge. 18 lỗ hổng được Microsoft đánh giá mức độ nghiêm trọng là khẩn cấp, 76 lỗ hổng là quan trọng và 1 lỗ hổng là trung bình.
Trong các lỗ hổng đã được vá, có một lỗ hổng đặc biệt nghiêm trọng mang tên “Windows Search Remote Code Execution Vulnerability” (CVE-2017-8543). Lỗ hổng này tồn tại ở trong tính năng tìm kiếm (Search) của Windows khi nó xử lý các đối tượng trong bộ nhớ. Hacker sau khi khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng, bao gồm cài đặt chương trình độc hại; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền hạn.
Để khai thác lỗ hổng, hacker sẽ tiến hành gửi các tin nhắn SMB được tạo ra dành riêng cho dịch vụ Tìm kiếm của Windows. Nếu Hacker có quyền truy cập vào một máy tính nào đó, thì hắn có thể khai thác lỗ hổng này để nâng cao đặc quyền và kiểm soát máy tính. Ở môi trường doanh nghiệp, hacker có thể kích hoạt lỗ hổng từ xa thông qua kết nối SMB và sau đó kiểm soát máy tính mục tiêu. Trước đây, mã độc tống tiền WannaCry cũng từng sử dụng kết nối SMB để tự động lây lan trong mạng LAN.
Hầu hết các phiên bản Windows, bao gồm Windows 10/8.1/7 hay Windows Server 2016/2012/2008 đều gặp phải lỗ hổng này.
Người dùng được khuyến cáo ngay lập tức cài đặt các bán vá mới nhất của Microsoft thông qua tính năng Windows Update.