Trong phân tích kỹ thuật các lỗ hổng, Matt Oh, thuộc nhóm nghiên cứu Windows Defender ATP cho biết nhóm nghiên cứu của Microsoft đã hợp tác với các nhà nghiên cứu ESET và Adobe vá 2 lỗ hổng bảo mật Zero-Day trong file PDF.
Oh giải thích trong quá trình nghiên cứu, nhóm phát hiện 2 lỗ hổng zero-day mới được khai thác trên cùng một file PDF, trong đó một lỗ hổng nhắm đến Adobe Acrobat và Reader, lỗ hổng còn lại nhắm đến các nền tảng cũ hơn bao gồm Windows 7 và Windows Server 2008.
Bản cập nhật Windows 7 vá 2 lỗ hổng bảo mật Zero-Day
Lỗ hổng đầu tiên nhắm đến công cụ Adobe JavaScript, lỗ hổng còn lại nhắm vào Windows, cho phép shellcode thoát khỏi sandbox Adobe Reader và chạy dưới quyền Admin từ bộ nhớ kernel Windows, người dùng Windows 10 không bị ảnh hưởng vì hệ điều hành được tích hợp sẵn các giải pháp bảo mật để ngăn chặn các cuộc khai thác.
Cài đặt bản cập nhật càng sớm càng tốt
Nhà nghiên cứu bảo mật Microsoft cho biết rất may chưa có cuộc tấn công nào được ghi lại, các cuộc khai thác hiện ở giai đoạn đầu phát triển, tức là người dùng có thể áp dụng các giải pháp ngăn chặn trước khi các cuộc tấn công xảy ra.
Bản cập nhật bảo mật APSB18-09 cho Adobe Acrobat và Reader (vá lỗ hổng CVE-2018-4990) và CVE-2018-8120 - Win32k Elevation of Privilege Vulnerability hiện có sẵn, người dùng được khuyến cáo cài đặt các bản cập nhật càng sớm càng tốt.
Trong trường hợp cần thiết, các Admin phải vô hiệu hóa JavaScript trong Adobe Acrobat và Acrobat Reader cho đến khi các bản cập nhật được cài đặt. Ngoài ra người dùng cũng được khuyến cáo kiểm tra kỹ các file PDF đính kèm để đảm bảo không có cuộc khai thác nào nhắm mục tiêu đến các hệ thống trên mạng cho đến khi quá trình vá lỗ hổng hoàn tất.
Ngoài việc liên tục cập nhật những bản vá cho hệ điều hành, Microsoft cũng thường xuyên cải tiến cho các ứng dụng của mình. Microsoft triển khai tính năng mới cho Mail trên Windows 10 như thêm bản phác thảo, chú thích, hiệu ứng mới,...cho người dùng dễ dàng tạo ra một bức thư gửi mail bắt mắt, dễ hiểu hơn.