Được phát hiện bởi nhà nghiên cứu bảo mật Casey Smith, lỗ hổng không chỉ ảnh hưởng đến máy tính Windows 10 mà còn cho phép tin tặc lợi dụng lỗ hổng bảo mật trong phiên bản doanh nghiệp của Windows 7.
Lỗ hổng liên quan đến một chương trình gọi là Regsvr32 (và Regsvr64 cho phiên bản 64 bit), cho phép bất cứ ai đều có thể thực thi mã trên máy tính Windows từ một địa điểm mạng từ xa. Lỗ hổng không kích hoạt phần mềm bảo mật AppLocker, vốn chỉ cho phép người dùng chạy các ứng dụng từ các nguồn đáng tin cậy, và không để lại bất kỳ dấu vết nào trong registry vì nó không yêu cầu quyền quản trị khi truy cập.
Theo cảnh báo của Smith, bất cứ ai cũng có thể sử dụng lỗ hổng để cài đặt và chạy bất kỳ ứng dụng trên máy tính Windows.
Microsoft chưa cung cấp bản vá lỗi cho vấn đề, nhưng người dùng có thể vô hiệu hóa chương trình Regsvr hoạt động thông qua Windows Firewall.
Bình luận (0)