Lỗ hổng này cho phép kẻ tấn công cài đặt phần mềm độc hại trên các hệ thống bị ảnh hưởng. Đáp lại, Microsoft đã nhanh chóng phát hành bản cập nhật bảo mật để khắc phục lỗ hổng và bảo vệ thiết bị của người dùng.
Lỗ hổng có tên CVE-2023-44234 cho phép kẻ tấn công khai thác điểm yếu trong hệ điều hành Windows, cuối cùng dẫn đến việc cài đặt phần mềm độc hại mà không cần sự tương tác của người dùng. Lỗ hổng này có khả năng làm tổn hại đến tính bảo mật, tính toàn vẹn và tính khả dụng của các hệ thống bị ảnh hưởng. Microsoft phân loại lỗ hổng này là nghiêm trọng vì nó cho phép thực thi mã mà không cần sự tương tác của người dùng, điều này gây ra rủi ro đáng kể vì nó có thể dẫn đến phần mềm độc hại tự lan truyền hoặc các tình huống thực thi mã xảy ra mà không có bất kỳ cảnh báo hoặc lời nhắc nào.
Để giải quyết lỗ hổng nghiêm trọng này, Microsoft đã phát hành một bản vá bảo mật nhằm giải quyết vấn đề trực tiếp. Bằng cách áp dụng bản vá này, người dùng có thể ngăn hệ thống của mình bị xâm phạm và bảo vệ bản thân khỏi các cuộc tấn công phần mềm độc hại tiềm ẩn. Bản vá cũng vô hiệu hóa lối tắt ms-appinstaller được kẻ tấn công sử dụng để ẩn lối tắt và lén lút cài đặt phần mềm độc hại trên PC nạn nhân. Do đó, mọi ứng dụng được tải xuống từ các trang web hiện đều trải qua quá trình kiểm tra bảo mật giống như tải xuống tệp tiêu chuẩn, từ đó tăng cường bảo mật hệ thống tổng thể.
Người dùng có thể kiểm tra bản bảo mật trong ứng dụng Settings của Windows 10 và 11.
Người dùng và quản trị viên IT được khuyến khích áp dụng bản vá bảo mật ngay lập tức. Điều này sẽ giúp duy trì tính bảo mật và tuân thủ trên thiết bị giúp đảm bảo một môi trường điện toán an toàn. Microsoft nhận thấy tầm quan trọng của các biện pháp chủ động trong việc giải quyết kịp thời các lỗ hổng. Bằng cách thực hiện hành động nhanh chóng và cung cấp giải pháp bảo mật toàn diện, công ty thể hiện cam kết đối với sự an toàn của người dùng và tính toàn vẹn của hệ thống.
Tóm lại, việc Microsoft phát hành bản vá bảo mật này là một bước quan trọng nhằm giải quyết lỗ hổng nghiêm trọng hiện có trong Windows 10 và 11. Người dùng và quản trị viên IT giờ đây có thể thực hiện các bước chủ động để bảo vệ thiết bị của họ khỏi các cuộc tấn công phần mềm độc hại tiềm ẩn, thúc đẩy một môi trường hệ thống điện toán an toàn.
Để cập nhật bản vá, người dùng có thể sử dụng tính năng Windows Update trong ứng dụng Settings. Tại giao diện hiện ra, nhấp vào Check for updates và làm theo hướng dẫn nếu bản vá xuất hiện.