Trên lý thuyết, lợi dụng lỗ hổng này, hacker có thể chiếm quyền sử dụng máy tính người dùng thông qua một email ngay cả khi họ chưa mở ra xem nội dung. Chuyên gia bảo mật Tavis Ormandy tại bộ phận Project Zero của Google gọi đây là “lỗ hổng mã thực thi chạy từ xa tồi tệ nhất trên Windows mà ông còn nhớ” bới nó có thể vượt mặt cơ chế cài đặc mặc định và tự sao chép trên máy tính của nạn nhân, sau đó lây lan sang những máy khác.
Lỗ hổng này được Ormandy công bố hồi hôm Chúa nhật tuần rồi và hôm nay, các lập trình viên thuộc Trung tâm phản ứng bảo mật và Windows Defender đã phát hành bản vá. Bạn nào đang xài Windows 7, 8.1, RT và 10 thì hãy nhanh chóng cập nhật nhé. (Microsoft cho biết nguy cơ lỗ hổng bị khai thác trên Windows 8.1 và 10 là ít hơn nhờ vào tính năng bảo mật Control Flow Guard, tuy nhiên để đảm bảo tuyệt đối thì vẫn phải cập nhật).
Trong báo cáo của Project Zero đã miêu tả chi tiết các thông tin về lỗ hổng này. Vấn đề chính xác nằm ở cơ chế chống malware của Microsoft vốn được dùng để quét các tập tin gặp vấn đề. Tuy nhiên, nó có thể bị đánh lừa để chạy những đoạn mã đính kèm trong một email nằm trên trình duyệt hoặc trong một tin nhắn nhanh. May mắn là lỗ hổng này đã được Microsoft nhanh chóng vá lại. Hãy nhanh chóng cập nhật, sau đó mở Windows Defender, check lại xem engine có phải là phiên bản 1.1.13704.0 hoặc cao hơn hay không.
Lỗ hổng này được Ormandy công bố hồi hôm Chúa nhật tuần rồi và hôm nay, các lập trình viên thuộc Trung tâm phản ứng bảo mật và Windows Defender đã phát hành bản vá. Bạn nào đang xài Windows 7, 8.1, RT và 10 thì hãy nhanh chóng cập nhật nhé. (Microsoft cho biết nguy cơ lỗ hổng bị khai thác trên Windows 8.1 và 10 là ít hơn nhờ vào tính năng bảo mật Control Flow Guard, tuy nhiên để đảm bảo tuyệt đối thì vẫn phải cập nhật).
Trong báo cáo của Project Zero đã miêu tả chi tiết các thông tin về lỗ hổng này. Vấn đề chính xác nằm ở cơ chế chống malware của Microsoft vốn được dùng để quét các tập tin gặp vấn đề. Tuy nhiên, nó có thể bị đánh lừa để chạy những đoạn mã đính kèm trong một email nằm trên trình duyệt hoặc trong một tin nhắn nhanh. May mắn là lỗ hổng này đã được Microsoft nhanh chóng vá lại. Hãy nhanh chóng cập nhật, sau đó mở Windows Defender, check lại xem engine có phải là phiên bản 1.1.13704.0 hoặc cao hơn hay không.