Bản vá định kỳ tháng 4/2024 của Microsoft vá hai lỗ hổng zero-day đang bị khai thác thực tế, mặc dù ban đầu hãng không gắn thẻ các lỗ hổng này như vậy.
Lỗ hổng đầu tiên có mã theo dõi CVE-2024-26234, là vấn đề giả mạo driver proxy, được các chuyên gia Sophos X-Ops phát hiện từ tháng 12/2023.
Redmond hôm nay đã cập nhật cảnh báo an ninh để sửa trạng thái khai thác của CVE-2024-26234, xác nhận lỗ hổng đang bị khai thác trong thực tế.
Lỗ hổng zero-day thứ hai được Microsoft âm thầm vá có mã theo dõi CVE-2024-29988, là vấn đề bỏ qua tính năng nhắc nhở SmartScreen khi có lỗi cơ chế bảo vệ. Lỗ hổng được báo cáo bởi Peter Girnus thuộc Zero Day Initiative (ZDI) của Trend Micro và Nhóm phân tích mối đe dọa của Google, Dmitrij Lenz và Vlad Stolyarov.
Chuyên gia của ZDI đã gắn thẻ lỗ hổng là đang bị khai thác trong các cuộc tấn công nhằm triển khai mã độc trên các hệ thống Windows.
“Lỗ hổng này liên quan đến CVE-2024-21412, được phát hiện và xử lý lần đầu tiên vào tháng 2. Tuy nhiên, bản vá đã không giải quyết hoàn toàn được lỗ hổng. Bản cập nhật này xử lý phần thứ hai của chuỗi khai thác”, chuyên gia cho biết.
Trong bản vá định kỳ tháng này, Microsoft khắc phục tổng cộng 150 lỗ hổng, 67 trong số đó là lỗi thực thi mã từ xa.
Nguồn: Bleeping Computer