Liên quan đến việc các nhà nghiên cứu thuộc Google Project Zero phát hiện ra một lỗ hổng thực thi mã từ xa (RCE) được mô tả là rất tồi tệ và cực kỳ nghiêm trọng trong hệ điều hành Windows của Microsoft được thông báo trên twitter 06/05/2017.

 Theo thông tin, chuyên gia bảo mật Tavis Ormandy từ Google Project Zero đăng trên Twitter chỉ ra một số lỗi RCE cơ bản như sau: 

" Tại thời điểm này, lỗ hổng cho phép kẻ tấn công xâm nhập trên hệ thống windows mặc định do tất cả các phần mềm mặc định được bật (on) trên Windows 8, 8.1, 10 và Windows Server 2012. Để khai thác lỗ hổng (kẻ tấn công không cần phải cài thêm phần mềm nào cả, không cần phải ở cùng mạng LAN điều này có nghĩa là các máy tính sử dụng Windows đều có thể tấn công từ xa) kẻ tấn công sẽ tạo ra một tệp tin chứa mã độc và phần mã độc sẽ được thực thi tự động bởi công cụ diệt mã độc của chính Microsoft là Microsoft Malware Protection Engine. Phần mã độc được thực thi bằng quyền quản trị cho phép toàn quyền kiểm soát hệ thống, cài đặt phần mềm gián điệp, đánh cắp dữ liệu,..." 

Như vậy, lỗ hổng bảo mật khai thác từ xa RCE (CVE-2017-0290) tồn tại ngay chính trong Microsoft Malware Protection Engine là bộ công cụ chống vi-rút của Windows Windows 7, 8.1, RT , Windows 10 và Windows Server 2016 bao gồm:

+ Windows Defender
+ Windows Intune Endpoint Protection
+ Microsoft Security Essentials
+ Microsoft System Center Endpoint Protection
+ Microsoft Forefront Security for SharePoint Service Pack 3
+ Microsoft Endpoint Protection
+ Microsoft Forefront Endpoint Protection 2010

Hôm nay, 09/05/2017, Microsoft chính thức phát hành bản cập nhật quản trị hệ thống trên toàn thế giới và được gọi là Patch Tuesday. 

Chi tiết cập nhập bản vá: https://goo.gl/XAYXdc