Microsoft cảnh báo hacker đang lợi dụng một lỗ hổng mới chưa vá để tấn công người dùng Windows

Tuy nhiên, công ty phần mềm Mỹ cho biết hiện vẫn chưa có bản vá nào cho lỗ hổng nào.

Theo trang công nghệ Techcrunch, lỗ hổng bảo mật này – được Microsoft đánh giá là "nghiêm trọng", mức cao nhất trong thang đánh giá – được tìm thấy trong cách thức Windows quản lý và kết xuất font chữ, theo một cảnh báo được đưa ra vào thứ hai vừa qua. Tin tặc có thể dụ người dùng mở một tập tin tài liệu độc hại. Một khi tài liệu được mở – hoặc xem trong cửa sổ xem trước tập tin Windows Preview của Windows Explorer – kẻ tấn công có thể kích hoạt một phần mềm độc hại từ xa, chẳng hạn như mã độc tống tiền, trên thiết bị của nạn nhân.

Lời cảnh báo được đưa ra cho biết Microsoft đã nắm được việc hacker đang tiến hành "những cuộc tấn công giới hạn và nhắm mục tiêu", nhưng không nói rõ ai là người tiến hành các cuộc tấn công và ở quy mô như thế nào.

Microsoft cho biết công ty đang phát triển bản vá, và cảnh báo này được đưa ra để hướng dẫn người dùng cách phòng tránh cho tới khi bản vá được tung ra. Mặc dù Windows 7 cũng nằm trong nhóm các hệ điều hành có chứa lỗ hổng này, nhưng chỉ người dùng doanh nghiệp có đăng ký chương trình hỗ trợ bảo mật mở rộng của Microsoft mới nhận được bản vá. Trong thời gian này, cảnh báo của Microsoft có đưa ra cách thức giải quyết tạm thời dành cho những người dùng Windows bị ảnh hưởng cho tới khi bản vá được phát hành.

Gã khổng lồ phần mềm thường phát hành các bản vá bảo mật vào ngày thứ ba thứ 2 của mỗi tháng, nhưng đôi khi cũng tung ra các bản vá bất thường không theo lịch trình đối với các lỗ hổng nghiêm trọng.

Khi được hỏi, người phát ngôn của Microsoft chỉ đơn giản nhắc lại thông tin của bài viết cảnh báo và cho biết bản vá sẽ được tung ra vào kỳ phát hành tiếp theo, thứ ba ngày 14/4 tới.