Microsoft cảnh báo lỗi nguy hiểm trong Windows

Cuối tuần qua Microsoft đã xác thực lỗi bảo mật nguy hiểm trong một số phiên bản Windows được sử dụng khá phổ biến, có thể bị khai thác giúp tăng quyền ưu tiên truy cập vào hệ thống mắc lỗi.

Nội dung bản tin cảnh báo bảo mật của Microsoft khẳng định lỗi này ảnh hưởng đến Windows XP Pro SP2, mọi phiên bản Windows Server 2003, mọi phiên bản Windows Vista và thậm chí là cả phiên bản Windows Server 2008 mới ra mắt. Trong khi đó, 3 tuần trước đây, Microsoft đã từng phủ nhận đây không phải là một lỗi bảo mật.

Mặc dù lỗi bảo mật thuộc về Windows nhưng tin tặc lại có thể khai thác lỗi thông qua các ứng dụng web sử dụng máy chủ web Internet Information Services (ISS) của Microsoft hoặc thông qua SQL Server.

“Thông thường các ứng dụng web vận hành với quyền ưu tiên truy cập hệ thống rất hạn chế,” ông Andrew Storms – Giám đốc bảo mật của nCircle Network Security – cho biết. “Nhưng nếu khai thác thành công lỗi bảo mật trên, ứng dụng web có thể có được quyền ưu tiên truy cập tương tự như các tài khoản người dùng trên hệ thống đó”.

Tuy nhiên, Microsoft không hề tiết lộ kế hoạch sẽ cho khắc phục lỗi nguy hiểm trên đây. “Sau khi nghiên cứu chi tiết về lỗi bảo mật này Microsoft sẽ có những bước đi thích hợp để bảo vệ khách hàng trước nguy cơ bị tấn công,” ông Bill Sick – người phát ngôn của Microsoft Security Response Center (MSRC) – khẳng định.

“Có thể Microsoft sẽ phát hành bản sửa lỗi cùng với bản cập nhật định kỳ tháng tới”. Dự kiến bản cập nhật định kỳ tháng 5 sẽ được phát hành ngày 13/5 tới đây.