Microsoft vừa tiết lộ một lỗ hổng thực thi mã từ xa mới có thể được tìm thấy trong tất cả các phiên bản Windows được hỗ trợ và hiện đang bị khai thác rất tích cực. Nếu tin tặc thực hiện thành công, chúng có thể chạy mã hoặc phần mềm độc hại trên thiết bị của nạn nhân.

Lỗ hổng liên quan đến Thư viện Trình quản lý Adobe Type, giúp Windows kết xuất phông chữ. Có nhiều cách kẻ tấn công có thể khai thác lỗ hổng, chẳng hạn như thuyết phục người dùng mở một tài liệu được tạo đặc biệt hoặc xem nó trong Windows Preview, theo Microsoft. Lỗ hổng này là rất nghiêm trọng.

Hiện tại, không có bản vá nào để khắc phục lỗ hổng, mặc dù Microsoft nói rằng các bản cập nhật để giải quyết các lỗ hổng bảo mật thường được phát hành vào Thứ ba của tuần thứ hai hàng tháng. Điều đó có nghĩa là, về mặt lý thuyết, bản cập nhật tiếp theo dự kiến sẽ có ​​vào ngày 14-4.

Trong một tuyên bố với The Verge, Microsoft đã nhắc lại chính sách cập nhật tiêu chuẩn của mình, nhưng công ty không đưa ra ngày cụ thể khi nào bản vá có thể được ban hành.

Microsoft cung cấp hướng dẫn giải quyết tạm thời, chẳng hạn như vô hiệu hóa Ngăn xem trước (Preview Pane) và Ngăn chi tiết (Details Pane) trong Windows Explorer.

Hoàng Thy (Theo Verge)