Theo GizChina, Microsoft cho biết lỗ hổng Windows 11 và 10 nói trên có thể bị kẻ tấn công khai thác và cài đặt phần mềm độc hại trên thiết bị của người dùng. Lỗ hổng này tồn tại trong sơ đồ mã định danh tài nguyên thống nhất (URI) ms-appinstaller. Những kẻ tấn công có thể sử dụng lỗ hổng này để vượt qua các biện pháp bảo mật thông thường và âm thầm cài đặt phần mềm nguy hiểm khi người dùng duyệt web.
Lỗ hổng có tên CVE-2023-44234 cho phép kẻ tấn công khai thác điểm yếu trong Windows để cài đặt phần mềm độc hại mà không cần sự tương tác của người dùng. Lỗ hổng này có thể dẫn đến sự xâm phạm tính bảo mật, tính toàn vẹn và tính khả dụng của các hệ thống bị ảnh hưởng. Lỗ hổng được đánh giá là nghiêm trọng vì nó cho phép thực thi mã mà không cần sự tương tác của người dùng. Điều này có thể dẫn đến phần mềm độc hại tự cài đặt hoặc các tình huống thực thi từ xa khác mà không có cảnh báo hoặc lời nhắc.
Để đối phó với lỗ hổng nghiêm trọng này, Microsoft đã phát hành bản vá bảo mật nhằm giải quyết vấn đề và ngăn phần mềm độc hại cài đặt trên các hệ thống bị ảnh hưởng. Bản vá được khuyến nghị áp dụng ngay lập tức vì nó giảm thiểu rủi ro liên quan đến lỗ hổng trên Windows 11 và 10. Những kẻ tấn công sử dụng ms-appinstaller để ẩn các phím tắt và bí mật cài đặt phần mềm độc hại trên PC nạn nhân. Tuy nhiên, Microsoft đã tắt phím tắt này trong bản vá vừa được đưa, điều này cũng có nghĩa là bất kỳ ứng dụng nào được tải xuống từ trang web đều phải vượt qua kiểm tra bảo mật như tải tệp thông thường. Bản vá cũng giải quyết vấn đề và giúp người dùng/quản trị viên IT giữ cho thiết bị của họ an toàn.
Việc Microsoft phát hành bản vá bảo mật này là một bước quan trọng trong việc giải quyết lỗ hổng nghiêm trọng trong Windows 11 và 10. Người dùng và quản trị viên IT được khuyến khích áp dụng bản vá ngay lập tức để bảo vệ thiết bị của họ khỏi các cuộc tấn công phần mềm độc hại tiềm ẩn. Bằng cách đó, họ có thể duy trì tính bảo mật và tuân thủ của hệ thống, đảm bảo môi trường máy tính an toàn và bảo mật.
Bình luận (0)