“Đại dịch Win-DoS” Lỗ hổng mới có thể làm tê liệt mọi máy chủ Windows

[Màu của em]

Tại hội nghị bảo mật DEF CON 33 ở Las Vegas, hai nhà nghiên cứu Yair và Shahak Morag từ SafeBreach Labs đã công bố một loạt lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng trong Windows, đặt tên chung là “Đại dịch Win-DoS”. Bộ công cụ khai thác này gồm bốn lỗ hổng DoS mới và một kỹ thuật tấn công DDoS “zero-click” (không cần thao tác từ nạn nhân). Các lỗ hổng đều thuộc dạng “tiêu thụ tài nguyên không kiểm soát”, bao gồm: CVE-2025-26673 (CVSS 7.5) Lỗi DoS nghiêm trọng trong Windows LDAP CVE-2025-32724 (CVSS 7.5) Lỗi DoS nghiêm...

Đọc bài gốc tại đây