Kaspersky vừa phát hiện một lỗ hổng trong cơ chế giao tiếp RPC của Windows, có thể bị lợi dụng để giành quyền kiểm soát máy tính.
Theo Kaspersky, lỗ hổng này cho phép tin tặc giả mạo và chiếm quyền hệ thống máy chủ được xuất phát từ đặc điểm thiết kế của hệ thống.
Ngày 6-5, một lỗ hổng bảo mật mới mang tên PhantomRPC được các chuyên gia của Kaspersky phát hiện trên hệ điều hành Windows, làm dấy lên lo ngại về nguy cơ tin tặc có thể chiếm quyền điều khiển hệ thống từ xa.
Kaspersky vừa phát hiện lỗ hổng PhantomRPC trên cơ chế giao tiếp từ xa (RPC) của Windows, cho phép tin tặc giả mạo máy chủ và nâng quyền truy cập lên cấp hệ thống. Lỗ hổng được đánh giá nguy hiểm do xuất phát từ đặc điểm thiết kế của hệ điều hành và có thể tạo ra nhiều kịch bản tấn công khác nhau.