Bên cạnh lỗ hổng đư??c FireEyes tìm thấy thì iSight cũng đã tìm đư??c ra một lỗ hổng về bảo mật khác. Lỗ hổng do iSight tìm thấy đư??c cũng đang đư??c Microsoft tiến hành vá lỗi ngay trong hôm nay.

Điều nguy hiểm nhất trong các lỗ bảo mật n??y là việc tìm ra lỗi trong hệ thống font chữ TrueType, nó đư??c phân loại là kẽ hở “ thực thi mã từ xa”, lỗi này sẽ đư??c Microsoft ưu tiên khắc phục và áp dụng sửa chữa cho tất cả các lõi của Windows.

Đây không phải là lần đầu công cụ phân tích TrueType đã từng đư??c tội phạm mạng khai thác: phần mềm độc hại Duqu năm 2011 cũng đư??c cho là viết bởi người đã tạo ra sâu Stuxnet – lợi dụng lỗ hổng TrueTpye của lõi Windows.

FireEyes phát hiện ra lỗ hổng bảo mật khi phân tích các cuộc tấn công sử dụng các tài liệu văn phòng bị thay đổi bằng font chứa mã độc. Các lỗ hổng tồn tại trên cả bản 32-bit lẫn 64-bit từ hệ điều hành cũ như Windows XP, nó cũng có thể ảnh hưởng tới Windows 7 hay phiên bản mới nhất là Windows 8.1, hiện các nhà nghiên cứu này mới nhìn thấy các cuộc tấn công trên bản 32-bit.

Việc khai thác công cụ truy cập từ xa trong thỏa thuận của các nhà sản xuất PC đã giúp cho các tội phạm vượt qua đư??c PC và trích xuất thông tin đư??c tìm thấy, công cụ này khá phức tạp, nó không đư??c ghi ra đĩa mà nạp thẳng vào bộ nhớ và vô tình gây khó khăn cho các phần mềm bảo mật để có thể phát hiện lỗ hổng. Điều thứ hai mà FireEyes tìm thấy là “tự nâng quyền hạn”(EOP – escalation of privilege) nó dễ bị tổn thương, lỗi EOP thường đư??c dùng song song với các lỗ hổng khác để chiếm quyền điều khiển hệ thống.

Từ phiên bản Windows 8 trở về sau hoàn toàn miễn dịch với EOP.

Microsoft tiến hành vá hai lỗ hổng trong bản vá MS14-058, một trong chín bản cập nhật bảo mật đư??c phát hành phát hành định kỳ.