Microsoft cảnh báo lỗ hổng nghiêm trọng trong Windows

Microsoft vừa đưa ra cảnh báo về một sai sót trong phần driver sử dụng cho cơ chế bảo vệ copy, có thể cho phép tin tặc chiếm quyền điều khiển PC.

Vấn đề trên liên quan tới một driver có tên là "secdrv.sys", là một phần của ứng dụng Macrovision SafeDisc và được tích hợp trong Windows XP và Windows Server 2003. Phần mềm này có khả năng khoá sao chép trái phép đối với một số nội dung media, và cũng được tích hợp cho Windows Vista nhưng hệ điều hành này không bị ảnh hưởng bởi lỗi trên.

Microsoft cho biết hãng đã nhận được báo cáo về một số trường hợp tấn công đoạt quyền leo thang sử dụng sai sót trên. Lỗ hổng có thể cho phép hacker với quyền truy xuất cục bộ có thể leo thang lên quyền cao hơn và đoạt được quyền quản trị hệ thống (để cài đặt phần mềm).

Microsoft lo ngại rằng lỗ hổng đã được công bố trong thế giới ngầm trước khi hãng này có thể bít lại. Trong khi đó, Macrovision đã ban hành miếng vá cho driver trên; còn Microsoft sẽ có bản patch tương tự vào đầu tháng này.

Văn Hân