Windows có một lỗ hổng nghiêm trọng, Microsoft gấp rút "vá" trong âm thầm

Lỗ hổng nghiêm trọng trong Windows Defender vừa được Microsoft âm thầm khắc phục.

Microsoft vừa xác nhận một lỗ hổng bảo mật nghiêm trọng trong Windows Defender có thể khiến thông tin nhạy cảm của người dùng bị rò rỉ qua mạng. Tuy nhiên, người dùng không cần thực hiện bất kỳ hành động nào vì Microsoft đã lặng lẽ vá lỗi này phía máy chủ.

Lỗ hổng CVE-2024-49071 cho phép kẻ tấn công truy cập trái phép vào chỉ mục tìm kiếm chứa các tài liệu riêng tư hoặc nhạy cảm của người dùng. Mặc dù chưa ghi nhận trường hợp khai thác lỗ hổng này, Microsoft vẫn đánh giá đây là lỗ hổng nghiêm trọng.

Điều đáng chú ý là Microsoft đã khắc phục sự cố mà không cần người dùng phải cài đặt bản cập nhật. Thay vào đó, họ đã vá lỗi từ phía máy chủ. Động thái này nằm trong nỗ lực minh bạch hóa các lỗ hổng bảo mật của Microsoft, được công bố vào tháng 6/2024.

Trong trường hợp này, Microsoft khẳng định lỗ hổng đã được "giảm thiểu hoàn toàn" và người dùng không cần phải làm gì. "Chúng tôi sẽ công khai các lỗ hổng dịch vụ đám mây nghiêm trọng, bất kể khách hàng có cần cài đặt bản vá hay thực hiện hành động nào khác hay không", Microsoft cho biết.