Lỗ hổng đã bị khai thác trong thời gian dài, Microsoft xác nhận Windows bản cũ và mới đều bị ảnh hưởng, ngay cả với bản nâng cấp October 2018 Update gần đây nhất của Windows 10.
Kaspersky cho biết đã phát hiện lỗ hổng trên từ tháng 3 và chuyển thông tin cho Microsoft. Trong đợt cập nhật Windows vào 9/4, Microsoft đã vá lỗ hổng này.
Microsoft nói rằng để đột nhập vào Windows, trước tiên tin tặc cần đăng nhập vào hệ thống ảnh hưởng rồi sau đó mới tiếp cận lỗ hổng zero-day do Kaspersky phát hiện.
“Hình thức chiếm quyền điều khiển này được thực hiện trong Windows khi Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công khai thác lỗ hổng có thể chạy mã nhị phân trong lõi hệ điều hành, cài đặt nhiều loại chương trình từ xem, thay đổi tới xóa dữ liệu, thậm chí tạo tài khoản mới trên Windows với quyền quản trị”, Microsoft cho biết.
Cho tới nay, vẫn chưa có dấu hiệu nào cho thấy lỗ hổng zero-day trên bị khai thác dù Kaspersky xác nhận chúng đã xuất hiện một thời gian dài trước đó. Zero-day là một dạng lỗ hổng chưa được công khai và thường chưa được hãng phát hành phần mềm phát hiện.