Microsoft cảnh báo lỗi zero-day khai thác Windows 7
(Dân trí) - Một ngày sau khi gã khổng lồ Mỹ phát hành bản vá an ninh tháng 11 vào tuần trước, lỗ hổng zero day chưa được sửa đã tấn công vào hệ điều hành Windows 7, giúp tin tặc đánh sập máy tính từ xa.
Lỗi của hệ điều hành mới nhất vừa được Microsoft trình làng nằm trong giao thức Server Message Block (SMB) - dùng trong chia sẻ file và máy in. Hãng phần mềm cho hay, lỗ hổng này sẽ mở đường giúp tin tặc đánh sập máy tính chạy Windows 7 hay Windows Server 2008 R2.
Trong thông báo mới, Microsoft cho biết khiếm khuyết không cho phép kẻ gian chiếm quyền kiểm soát máy tính hay cài đặt phần mềm độc hại malware. Tuy nhiên, hãng này ghi nhận tin tặc đã phát tán một mã khai thác để lợi dụng lỗ hổng này, song chưa có vụ tấn công nào xảy ra.
Microsoft cho biết sẽ sửa lỗi này trong bản vá an ninh tháng 12 tới.
Tuần trước, bản nâng cấp số MS09-065 của Microsoft đã khắc phục sự cố trong phần nhân của Windows chứa các font Embedded OpenType. Lỗ hổng cho phép tin tặc thực thi mã độc từ xa, khai thác máy tính nạn nhân bằng cách thiết lập một website giả tạo nguy hiểm để lừa người dùng.
N.H.
Theo ChannelWeb