Lỗ hổng này cho phép kẻ tấn công tiến hành cài đặt phần mềm độc hại vào các hệ thống bị ảnh hưởng. Như một phản ứng, Microsoft đã nhanh chóng tung ra bản cập nhật bảo mật nhằm khắc phục lỗ hổng và bảo vệ thiết bị của người dùng.
CVE-2023-44234 là một lỗ hổng cho phép kẻ tấn công khai thác điểm yếu trong hệ điều hành Windows, kết quả là có thể cài đặt phần mềm độc hại mà không cần sự tương tác của người dùng. Lỗ hổng này có thể gây tổn hại đến tính bảo mật, tính toàn vẹn và tính khả dụng của các hệ thống bị ảnh hưởng. Microsoft xếp loại lỗ hổng này là nghiêm trọng vì nó cho phép thực thi mã mà không cần sự tương tác của người dùng, điều này tạo ra rủi ro đáng kể bởi nó có thể lan truyền phần mềm độc hại hoặc gây ra các tình huống thực thi mã mà không có bất kỳ cảnh báo hoặc lời nhắc nào.
Để khắc phục lỗ hổng nghiêm trọng này, Microsoft đã phát hành một bản vá bảo mật nhằm giải quyết vấn đề trực tiếp. Bằng cách áp dụng bản vá này, người dùng có thể ngăn chặn hệ thống của mình bị xâm nhập và bảo vệ bản thân khỏi các cuộc tấn công phần mềm độc hại tiềm ẩn. Bản vá cũng vô hiệu hóa tính năng ms-appinstaller mà kẻ tấn công sử dụng để ẩn và lén lút cài đặt phần mềm độc hại trên máy tính của nạn nhân. Do đó, mọi ứng dụng được tải xuống từ các trang web hiện tại đều trải qua quá trình kiểm tra bảo mật tương tự như tải xuống tệp tin tiêu chuẩn, từ đó tăng cường bảo mật tổng thể của hệ thống.
Người dùng có thể kiểm tra cài đặt bảo mật trong ứng dụng Cài đặt của Windows 10 và 11.
Người dùng và quản trị viên IT được khuyến nghị áp dụng bản vá bảo mật ngay tức thì. Điều này sẽ giúp duy trì tính bảo mật và tuân thủ trên các thiết bị để đảm bảo một môi trường điện toán an toàn. Microsoft nhận thấy sự quan trọng của các biện pháp pro-active trong việc giải quyết kịp thời các lỗ hổng. Bằng cách thực hiện hành động nhanh chóng và cung cấp giải pháp bảo mật toàn diện, công ty thể hiện cam kết đối với sự an toàn của người dùng và tính toàn vẹn của hệ thống.
Tóm lại, việc Microsoft phát hành bản vá bảo mật này là một bước quan trọng nhằm giải quyết lỗ hổng nghiêm trọng hiện có trong Windows 10 và 11. Bây giờ, người dùng và quản trị viên IT có thể thực hiện các bước chủ động để bảo vệ thiết bị của họ khỏi các cuộc tấn công phần mềm độc hại tiềm ẩn, từ đó thúc đẩy một môi trường hệ thống điện toán an toàn.
Để cập nhật bản vá, người dùng có thể sử dụng tính năng Cập nhật Windows trong ứng dụng Cài đặt. Tại giao diện hiển thị, nhấp vào Kiểm tra cập nhật và tuân theo hướng dẫn nếu có bản vá xuất hiện.
