Ngày 8/5/2017, Microsoft đã phát hành các bản cập nhật khẩn cấp khắc phục một lỗ hổng bảo mật nghiêm trọng tồn tại trong Windows Defender – công cụ phòng chống virus mặc định của Microsoft Windows.
Theo đó, lỗ hổng này được nhà nghiên cứu Tavis Ormandy của Google phát hiện hôm 6/5/2017 cho phép tin tặc thực thi mã từ xa với đặc quyền cao nhất của hệ điều hành Windows thông qua Windows Defender.
Theo Tavis, các sản phẩm bị ảnh hưởng bao gồm Windows Defender trên Windows 7, 8, 8.1 và Windows 10 (kể cả phiên bản Windows 10 mới nhất – 1703), cùng các sản phẩm phòng chống virus khác của Microsoft như Microsoft Endpoint Protection, Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Security Essentials
Nhà nghiên cứu bảo mật Tavis cũng cho biết, tin tặc có thể khai thác lỗ hổng trên bằng cách gửi cho người dùng một tập tin chứa mã khai thác thông qua email hoặc các ứng dụng nhắn tin mà không cần người dùng mở hoặc tải tập tin này.
Hiện tại, người dùng Windows tất cả các phiên bản nên khởi chạy Windows Update để có thể tải về và cập nhật bản vá nhanh nhất
Đại Phát