[Update] Phát hiện lỗi “cực kỳ tồi tệ” trên Windows RCE

[WhiteHat News #ID:3333]

[Update ngày 12/05] Microsoft vừa phát hành bản cập nhật an ninh khẩn cấp để vá lỗ hổng thực thi code từ xa "cực kỳ tồi tệ" trong Microsoft Malware Protection Engine (MMPE). Lỗi này ảnh hưởng đến các máy tính dùng hệ điều hành Windows 7, 8.1, RT và 10 cũng như hệ điều hành Windows Server 2016.

Theo: The Hacker News​

-----------------------------------
Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) “cực kỳ tồi tệ” trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.

Tuy nhiên, các nhà nghiên cứu cũng tiết lộ một số thông tin về lỗi RCE trên Windows, trong đó chỉ ra:

• Lỗ hổng vượt qua các cài đặt mặc định trên Windows
• Hacker không cần cùng mạng nội bộ (LAN) với nạn nhân, điều này có nghĩa máy tính có lỗ hổng có thể bị tấn công từ xa.
• Cuộc tấn công có khả năng tự lây lan

Mặc dù chi tiết kỹ thuật của lỗi RCE này chưa được công bố, nhưng một số chuyên gia an ninh chỉ trích các chuyên gia của Google Project Zero khi đặt hàng triệu người dùng Windows đứng trước nguy cơ bị tấn công.
Đây không phải là lần đầu tiên các nhà nghiên cứu của Google phát hiện lỗi trên sản phẩm của Microsoft. Gần đây nhất vào tháng 2, các nhà nghiên cứu Google đã phát hiện chi tiết lỗ hổng ảnh hưởng tới Microsoft's Edge và trình duyệt Internet Explorer. Microsoft đã phát hành bản vá cho các lỗi này trong bản tin an ninh phát hành vào thứ 3 hàng tháng.
Ngay lập tức, trong ngày 8/5, Microsoft đã phát hành khuyến cáo người dùng cập nhật Microsoft Malware Protection Engine khắc phục lỗ hổng an nình này.

Theo: The Hacker News​