Kaspersky Lab phát hiện lỗ hổng zero-day trên Windows

Đây là lần thứ tư lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab. Kaspersky Lab đã báo cáo lỗ hổng mang mã hiệu CVE-2019-0797 cho Microsoft để phát hành bản vá ngay sau đó.

Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Những tay hacker có thể lợi dụng những lỗ hổng này để để xâm nhập vào hệ thống mạng và thiết bị của người dùng. 

Theo các chuyên gia từ Kaspersky Lab, các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10. 

Ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phát hiện cho thấy nhiều nhóm tin tặc vẫn đang rất quan tâm đến lỗ hổng zero-day, và các tổ chức cần có giải pháp để chống lại những mối đe dọa do lỗ hổng này gây ra. Điều này một lần nữa khẳng định tầm quan trọng của sự hợp tác giữa ngành công nghiệp bảo mật và nhà phát triển phần mềm: phát hiện thông tin kịp thời và vá lỗi nhanh chóng là cách tốt nhất để giúp người dùng chống lại các mối đe dọa vừa xuất hiện.