Theo thông tin chính thức từ Microsoft, hiện tại chưa có ghi nhận nào về việc lỗ hổng bị tin tặc khai thác. Tuy nhiên, việc cập nhật bản vá cho lỗ hổng này là cực kỳ cần thiết để đảm bảo máy tính không bị tấn công an ninh mạng từ xa.
Người dùng có thể cập nhật nhanh chóng bản vá cho Windows thông qua
tính năng Windows Update trong Control Panel.
Cụ thể, lỗi bảo mật có thể bị khai thác khi Windows xử lý một tập tin nhiễm độc hoặc mở các trang web có sử dụng font chữ OpenType. Tin tặc có thể lợi dụng lỗ hổng này để cài đặt các chương trình độc hại, thay đổi hoặc xóa dữ liệu, thậm chí tin tặc có thểtạo các tài khoản mới với đầy đủ quyền quản trị để truy cập vào máy tính từ xa.
Được biết, lỗ hổng này ảnh hưởng đến toàn bộ các phiên bản Windows hiện có. Điều đó có nghĩa lỗ hổng đã tồn tại từ rất lâu nhưng chưa một ai phát hiện ra, hoặc đang bị hacker âm thầm khai thác bấy lâu nay.
Bản vá lỗi khẩn cấp vừa được tung ra sẽ thay đổi phương thức xử lý font chữ OpenType của Windows Adobe Type Manager Library.
So với các bản vá khác thì bản vá này được đánh giá mức độ là "khẩn cấp". Minh chứng là Microsoft đã ngay lập tức tung bản vá độc lập, thay vì gộp chung cùng bản vá các lỗi ít nguy hiểm khác còn tồn đọng trên Windows để cung cấp cùng lúc.
Microsoft cũng thừa nhận, lỗi bảo mật trên chỉ được phát hiện sau vụ tấn công thông qua lỗ hổng Adobe Flash Player làm lộ 400GB dữ liệu, được thực hiện bởi nhóm hacker Hacking Team vào hồi đầu tháng 7 năm nay.