Ảnh: THREATPOST
Lỗ hổng zero-day này, lần trước nhất được phát hiện bởi Dmitri Kaslov của Telspace Systems, cho phép thực thi mã cả trong môi trường sandbox và tạo nên 1 chuỗi khai thác trên hệ thống đích.
Theo nhóm nghiên cứu Zero Day Initiative (ZDI) của Trend Micro, lỗ hổng thuộc nhóm RCE chứ ko buộc phải SQL, là một dạng lỗi có thể kết phù hợp giàu lỗi khác nhau trong Jscript để khai thác hoàn toàn từ xa và thực thi mã tùy ý ở những cài đặt nhất định của Windows.
Tuy nhiên, hạn chế của nó là nên cần sự tương tác của người dùng, cần lừa được người dùng vào trang độc hại hoặc mở một tệp độc hại, sau đấy thực thi JScript trên hệ thống.
Mặc dù có điểm CVSS là 6,8, đồng nghĩa với việc lỗ hổng chỉ có mức độ nghiêm trọng vừa phải, nhưng nếu ko sớm khắc phục thì cũng sẽ dẫn tới giàu phiền toái vì hacker có thể tái sử dụng lỗ hổng để thực thi mã liên tục.
Trước đó, lỗ hổng đã được manh nha phát hiện từ đầu năm và ZDI đã cần nhiều lần chứng minh rằng đây là một vấn đề quan trọng mà Microsoft buộc phải sớm giải quyết.
Hiện ZDI đã gửi thông tin chi tiết mới nhất về lỗ hổng đến Microsoft và Microsoft vẫn chưa trả lời hay bình luận gì về vụ việc này.
ZDI kể thêm: “Cho đến khi bản vá được tung ra, người sử dụng buộc phải tránh sự tương tác với những ứng dụng hoặc các tệp đáng ngờ.”
