Một nhóm các nhà nghiên cứu vừa tìm thấy một lỗ hổng còn tồn đọng ảnh hưởng đến mọi phiên bản Windows, bao gồm cả Windows 10 Preview.
Cylance – một nhóm các nhà nghiên cứu bảo mật tại CERT Division Carnegie Mellon đã phát hiện một lỗ hổng còn tồn đọng từ năm 1997 xuất hiện trên tất cả các phiên bản Windows, bao gồm cả Windows 10 Preview. Thông qua lỗ hổng này, một hacker có thể lừa Windows Server Message Block để đăng nhâp vào hệ thống nếu người dùng nhấn vào một loại liên kết cố định. Với phương pháp này, hacker có thể đánh cắp tên người dùng và mật khẩu Windows cũng như phần mềm từ 31 nhà cung cấp khác nhau như Adobe, Apple, Oracle và Symantec.
Theo nguồn tin cho biết có vẻ như lỗ hổng này mới chỉ được tái tạo trong phòng nghiên cứu chứ chưa được khai thác. Và cho đến thời điểm hiện tại, Microsoft vẫn chưa hề có bất kì kế hoạch nào nhằm tung ra bản vá cho lỗi trên, vì đơn giản họ nghĩ rằng lỗ hổng trên quá phức tạp để các hacker có thể khai thác.
AICM (Theo: gizmodo)