Lỗ hổng này thường là mục tiêu của những hacker dùng để thực hiện các cuộc tấn công bằng cách tải về phần mềm độc hại và thực thi đoạn mã từ xa cho phép kẻ tấn công làm sụp đổ một ứng dụng cũng như thực hiện chạy phần mềm độc hại mà không có kỳ thông báo hoặc hình thức tương tác nào với người dùng.
Windows 8 cũng đưa ra một bản vá lỗ hổng hạt nhân mà đã được phát hiện vào hồi đầu tháng sáu bởi nhà nghiên cứu của Google là Tavis Ormandy. Vấn đề được đưa ra là để làm với nhân Windows của EPATHOBJ:: chức năng pprFlattenRec (CVE-2013-3660) và sau khi Ormandy phát hành mã khai thác thì mô đun của Metasploit cũng đã được phát triển để khai thác
Công ty đang có kế hoạch để phát hành các bản cập nhật vào ngày 09 Tháng Bảy. Như thường lệ, tất cả các bản sửa lỗi sẽ được cung cấp thông qua việc tích hợp Windows Update, vì vậy việc tương tác với người dùng là không cần thiết.
Nguồn:ICTNews
No comments:
Post a Comment