Microsoft cho biết, lỗ hổng trên Window 11 và 10 có thể bị khai thác và tạo điều kiện cho những kẻ xấu cài đặt phần mềm độc hại. Lỗ hổng tồn tại trong sơ đồ mã định danh tài nguyên thống nhất (URI) ms-appinstaller. Những kẻ tấn công có thể tận dụng lỗ hổng để xâm nhập vào các biện pháp bảo mật thông thường và cài đặt phần mềm nguy hiểm khi người dùng sử dụng duyệt web.
Lỗ hổng trên Windows 11 và 10 có mã CVE-2023-44-234 cho phép kẻ xấu tận dụng điểm yếu trong hệ điều hành để cài đặt phần mềm độc hại. Lỗ hổng này ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng của các hệ thống bị ảnh hưởng. Microsoft cũng thông báo rằng, lỗ hổng trên Windows 11 và 10 có thể thực thi mã mà không cần sự tương tác của người dùng.
Microsoft đã phát hành bản vá bảo mật để khắc phục vấn đề. Microsoft khuyến nghị người dùng nên cập nhật ngay để giảm thiểu rủi ro liên quan đến lỗ hổng trên Windows 11 và 10. Ngoài ra, những kẻ tấn công có thể sử dụng ms-appinstaller để ấn các phím tắt và cài đặt phần mềm độc hại một cách bí mật trên PC của người dùng. Tuy nhiên, Microsoft đã tắt tính năng này trong bản vá mới nhất, điều này giúp các ứng dụng được tải xuống từ trang web sẽ phải trải qua quá trình kiểm tra bảo mật.
