Những hacker đang sử dụng phần mềm mã nguồn mở phổ biến với những người chơi game lừa đảo để cho phép malware của họ trên Windows vượt qua các hạn chế được Microsoft đặt ra để ngăn chặn những sự cố này xảy ra. Phần mềm được cung cấp dưới dạng hai công cụ phần mềm có sẵn trên GitHub. Những người lừa đảo sử dụng chúng để ký kết điều khoản hợp lệ cho các trình điều khiển hệ thống ác độc để có thể sửa đổi các trò chơi video mà cho người chơi một lợi thế bất công. Các trình điều khiển này làm giảm đáng kể sự cố trước đó được yêu cầu để mã cheat chạy trong lớp hệ thống Windows, lớp bảo vệ mạnh mẽ của hệ thống được dành cho các chức năng quan trọng nhất và nhạy cảm nhất.
Theo một bản tin mới đây, các hacker đã tận dụng một lỗ hổng lớn trong hệ điều hành Windows của Microsoft để cung cấp truy cập hạt nhân cho malware của họ.
Từ giữa tháng 7 và tháng 8, các lỗ hổng nguy hiểm này đã được xác định trong lỗ hổng bảo mật EoP của hệ điều hành này. Lỗ hổng này cho phép hacker xâm nhập vào tất cả các hệ điều hành Windows từ XP đến Windows 10 và làm cho việc phát triển malware một cách dễ dàng.
Việc này đã làm cho các hacker có thể thu thập thông tin của người sử dụng, kích hoạt các malware gián điệp, lấy cắp dữ liệu và tấn công mục tiêu của họ. Các hacker cũng có thể truy cập vào hệ thống của đối tác để thu thập thông tin hoặc thậm chí tham gia vào các hoạt động phạm pháp trên các hệ thống này.
Microsoft đã cập nhật các bản vá lỗi trong hệ điều hành của họ vào tháng 8 để khắc phục vấn đề này. Nhưng vẫn có rất nhiều hệ thống mà chưa được bảo vệ, nên đội ngũ an ninh và người dùng cần phải cập nhật và bảo vệ những hệ thống của họ hàng đầu.
Dù vậy, cần phải nhấn mạnh rằng, mỗi khi có một lỗ hổng được nhận diện, ngay sau đó là các hacker sẽ tận dụng để cung cấp truy cập hạt nhân cho malware của họ, vì thế hệ thống bảo mật cần nhượng bộ để bảo vệ người sử dụng.