Microsoft bít lỗ hổng Vista Gadgets

Bản cập nhật định kỳ tháng 8 được phát hành ngày 14/8 vừa qua không chỉ nhắm đến khắc phục các lỗi trong Windows, IE hay Excel mà còn nhắm đến cả những lỗ hổng bảo mật chết người trong các ứng dụng Windows Vista Gagdets.

Đây là lần đầu tiên Microsoft tiết lộ và phát hành bản cập nhật sửa lỗi cho những ứng dụng nhỏ gọn gadgets. Trong khi đó, các chuyên gia nghiên cứu bảo mật lại lên tiếng cảnh báo về sự xuất hiện của “một thế hệ lỗi bảo mật mới”. Gadgets là những ứng dụng nhỏ gọn nằm trên màn hình Vista, đảm nhiệm chức năng thu thập hiển thị thông tin từ những chương trình khác hoặc từ web.

Tổng cộng lần này Microsoft cho khắc phục 3 lỗi bảo mật chết người có thể bị tin tặc lợi dụng để chèn mã độc vào trong các PC chạy Vista. Gadgets mắc lỗi bao gồm RSSS, Contacts và Weather. Lỗi bảo mật trong RSS và Weather Gadgets được xem là đặc biệt nguy hiểm bởi hai ứng dụng này đều được kích hoạt mặc định trong chế độ cài đặt Vista chuẩn.

Hãng bảo mật VeriSign iDefense – hãng đã phát hiện ra lỗi bảo mật RSS Gadget – khẳng định: “Nếu tin tặc tìm được cách chèn dữ liệu vào trong các luồng (feed) hợp pháp chúng sẽ có thể tấn công bất kỳ một ai đã đăng ký nhận feed đó.”

Mặc dù những lỗi bảo mật gadgets lần này đều có thể bị lợi dụng để từ xa thực thi mã độc trên hệ thống nhưng Microsoft vẫn chỉ đánh giá chúng ở mức độ “nguy hiểm” bởi Vista có những tính năng bảo mật riêng, giúp hạn chế bớt phần nào thiệt hại.

Lỗi bảo mật trong các gadgets không phải là mới. Cuối tháng trước Yahoo Widgets cũng liên tục mắc những lỗi bảo mật chết người liên quan đến ActiveX Control.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản vá lỗi càng sớm càng tốt.

Hoàng Dũng