Ngày 11/3, Microsoft đã chính thức phát hành bản cập nhật để bít một lỗ hổng bảo mật “chết người” cho hệ điều hành vẫn còn đang trong quá trình thử nghiệm Windows 7 Beta.
Trên thực tế lỗi bảo mật đầu tiên trong Windows 7 trên đây là lỗi phát sinh trong hầu hết mọi phiên bản hệ điều hành Windows. Đây là lỗi phát sinh trong thành phần nhân hệ điều hành đảm trách nhiệm vụ xử lý đồ họa GDI.
Microsoft xác nhận lỗi này tồn tại trong các phiên bản Windows sau đây - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 và thậm chí cả Windows Server 2008 Service Pack 2 Beta, Windows Vista Service Pack 2 Beta và Windows 7 Beta.
Lỗi này đã được Microsoft cho khắc phục bằng bản cập nhật MS09-006 phát hành cùng với bản cập nhật định kỳ tháng 3 ngày 10/3 vừa qua. Bản cập nhật này khắc phục 3 lỗi bảo mật khác nhau phát sinh trong nhân GDI. Những lỗi này đều được xếp vào mức “cực kỳ nguy hiểm”.
Microsoft cho biết lỗi phát sinh bắt nguồn từ quá trình xử lý chứng thực dữ liệu đầu vào không hợp lý trên nhân GDI. Nếu khai thác thành công lỗi này tin tặc hoàn toàn có thể chiếm được quyền điều khiển PC của người dùng cho phép chúng từ xa điều khiển thực thi mã nhị phân ở cấp độ ưu tiên cao nhất, cài đặt những phần mềm độc hại, xóa dữ liệu …
Tin tặc có thể tấn công người dùng bằng cách tạo ra các tệp tin hình ảnh định dạng EMF hoặc WMF độc hại. Phương pháp phát tán có thể thông qua website hoặc đính kèm trong email. Nếu người dùng mở những tệp tin này ra thì chắc chắn PC của họ sẽ bị tin tặc chiếm quyền điều khiển.
Đây không phải là lần đầu tiên Microsoft sửa lỗi Windows 7 Beta. Chỉ vài ngày sau khi bản thử nghiệm này Microsoft đã phải cho khắc phục một lỗi trong phiên bản hệ điều hành này khiến các tệp tin MP3 thường bị đứt quãng. Tuy nhiên lỗi khi đó không phải là một lỗi nguy hiểm.