Microsoft đã thông báo về việc phát hiện 15 lỗ hổng nghiêm trọng trong bộ công cụ sử dụng trong ngành công nghiệp. Mặc dù khai thác các lỗi này không phải chuyện dễ dàng, tuy nhiên, nguy cơ gây mất an toàn là rất cao và có thể gây thiệt hại nghiêm trọng đối với các mục tiêu.
Cụ thể, các lỗ hổng này ảnh hưởng đến bộ công cụ phát triển phần mềm (SDK) CODESYS V3, được sử dụng để lập trình các bộ điều khiển logic, các thiết bị mở và đóng van, quay motor và điều khiển nhiều thiết bị vật lý khác bên trong các cơ sở công nghiệp trên toàn thế giới, như nhà máy phát điện, tự động hóa năng lượng và tự động hóa quy trình.
SDK giúp nhà phát triển tương thích với IEC 611131-3, một ngôn ngữ lập trình an toàn được sử dụng trong môi trường công nghiệp.
Theo một báo cáo của Microsoft, nếu một hacker thực hiện một cuộc tấn công DOS vào một thiết bị sử dụng phiên bản CODESYS tồn tại lỗ hổng bảo mật, có thể gây đóng cửa một nhà máy điện, can thiệp vào hoạt động và làm cho các bộ điều khiển logic hiển thị các hành động kỳ lạ hoặc có thể lấy cắp thông tin quan trọng.
Rất nhiều nhà cung cấp trên thế giới đang sử dụng CODESYS, vì vậy chỉ cần một lỗ hổng có thể ảnh hưởng đến nhiều lĩnh vực, các loại thiết bị và ngành. Microsoft đã khám phá được 15 lỗ hổng có thể dẫn đến tấn công DoS và RCE. Mặc dù để khai thác những lỗ hổng này cần có kiến thức sâu về giao thức độc quyền của CODESYS V3 và xác thực người dùng, nhưng chỉ cần một cuộc tấn công thành công cũng có thể gây thiệt hại rất lớn cho các mục tiêu.
Microsoft đã thông báo rằng Windows 11 sẽ không tương thích với 44 mẫu CPU Intel này.