Microsoft đã báo cáo về lỗ hổng zero-day mới nhất. Lỗ hổng này sẽ cho phép những kẻ tấn công giành được đặc quyền của quản trị viên máy tính. Lỗ hổng này có trên tất cả các phiên bản Windows và chỉ mất 20 giây để dễ dàng chiếm lấy quyền quản trị viên của máy tính từ lỗ hổng này. Điều đáng sợ là theo cuộc điều tra của nhóm bảo mật thông tin, lỗ hổng bảo mật có thể đã bị các bên quan tâm khai thác, theo Creaders.

Nhóm bảo mật thông tin của Cisco Talos đã chỉ ra rằng Microsoft đã phát hành bản cập nhật bảo mật định kỳ CVE-2021-41379 vào ngày 9 tháng 11. Một số nhà nghiên cứu đã phát hiện ra lỗ hổng và vội vàng thông báo cho lãnh đạo để giải quyết, tuy nhiên bản cập nhật do Microsoft phát hành đã không sửa được lỗ hổng. 

Theo nhóm bảo mật thông tin, Microsoft hiện xếp lỗ hổng ở mức “trung bình” và ấn định điểm rủi ro CVSS (Hệ thống đánh giá lỗ hổng bảo mật) là 5,5 điểm; điểm CVSS có giá trị từ 0 đến 10 điểm, tùy theo mức độ nghiêm trọng, điểm càng cao rủi ro càng lớn. 

Theo bằng chứng được công bố bởi nhà nghiên cứu Cisco Talos, phương tiện truyền thông nước ngoài “BleepingComputer” đã phát hành một video sau khi thử nghiệm thực tế, trong đó xác nhận tính khả thi của những người có ý định khai thác lỗ hổng. Và theo nội dung của đoạn video, chỉ cần 20 giây để tấn công, sau đó, bạn có thể nhận được quyền quản trị viên của máy tính.

Theo báo cáo, trước sự việc này, Microsoft đã nói với BleepingComputer rằng họ sẽ thực hiện các biện pháp bảo mật cần thiết để bảo đảm an toàn cho người dùng.