Các nhà nghiên cứu an ninh mạng thuộc Dự án Project Zero của Google vừa tiết lộ một lỗ hổng an ninh mới trong nhân của hệ điều hành Windows, và nó đang bị các tin tặc khai thác rộng rãi cho các cuộc tấn công có chủ đích. Lỗ hổng này có tên CVE-2020-17087 và tồn tại trong nhiều phiên bản hệ điều hành từ Windows 7 đến Windows 10.

Lỗ hổng này là giai đoạn tiếp theo của lỗ hổng CVE-2020-15999 trên trình duyệt web Chrome, được phát hiện cách đây hơn 1 tuần. Lỗ hổng trên trình duyệt web Chrome cho phép các tin tặc chạy mã độc trong Chrome, trong khi đó lỗ hổng trên Windows sẽ là giai đoạn 2 của cuộc tấn công, cho phép mã độc thoát khỏi Chrome để chạy trên hệ thống máy tính và phá hoại nó.

Đây là lần thứ 2 nhóm đặc nhiệm an ninh mạng của Google phát hiện kiểu tấn công kết hợp này, sau một vụ việc hồi tháng 3 – 2019.

Lỗ hổng này đã được báo cáo cho Microsoft, nhưng người dùng sẽ phải đợi đến ngày 10-11 để vá lỗi, theo lịch phát hành bản vá lỗi hàng tháng Patch Tuesday của Microsoft.

KHÔI MINH (Theo ZDNet, BleepingComputer)