Microsoft cho biết, lỗ hổng này đang được những kẻ tấn công khai thác và một số hệ thống đã bị ảnh hưởng, nhưng họ không công khai chi tiết về lỗ hổng. Theo dữ liệu của Microsoft, khoảng 7% người dùng các phiên bản Internet Explorer 9, 10 và 11 bị ảnh hưởng, các phiên bản hệ điều hành bao gồm Windows 7, Windows 8.1, Windows 10 cũng như các phiên bản Windows Server dành cho máy chủ cũng nằm trong trường hợp trên.

Hầu hết người dùng đều có thể cập nhật phiên bản vá zero-day cho IE CVE-2019-1367 thông qua Windows Update, ngoài ra còn một lỗ hổng nữa nếu ứng dụng Windows Defender (chương trình quét phần mềm độc hại) không hoạt động thì chứng tỏ lỗ hổng đã bị khai thác và Microsoft cũng đưa ra bản vá lỗi CVE-2019-1255 cho phần mềm này.

Đây là một trong những trường hợp hiếm khi mà Microsoft đưa ra lời cảnh báo cập nhật bản vá, bởi thông thường họ sẽ có chu kỳ hằng tháng đưa ra các bản vá dành cho hệ điều hành thông dụng này và chỉ đưa ra lời cảnh báo khi mà các lỗ hổng đang bị khai thác một cách đáng lo ngại.

Theo nhandan.com.vn