Theo chuyên gia của CMC InfoSec, giới hacker vừa phát tán mã khai thác nguy hiểm dựa lỗi tràn bộ đệm trong win32k.sys.

Nguyên nhân dẫn tới lỗ hổng này là do sai sót trong việc xử lý hàm NtGdiEnableEudc, gây tràn bộ đệm khi xử lý tên font. Dựa vào lỗ hổng này, kẻ tấn công có thể dễ dàng chạy mã độc bất kỳ dưới đặc quyền cao nhất của hệ thống.

Microsoft chưa đưa ra thông báo nào với lỗ hỗng nói trên.

Các chuyên gia của CMC InfoSec khuyến cáo trước khi có bản vá người dùng phải cẩn thận trong việc lướt web, tải những tập tin từ mail không rõ nguồn gốc và đặc biệt luôn giữ phần mềm diệt virus được cập nhật liên tục trong thời gian này.

Theo P.H (ICTnews)