Microsoft vá hai lỗ hổng nguy hiểm trong Windows

Microsoft vừa cho ban hành bản tin bảo mật tháng 11/2007, trong đó vá hai lỗ hổng được cho là nghiêm trọng ảnh ưhởng tới tất cả các phiên bản Windows XP và Windows Server 2003.

Một trong số hai lỗ hổng trên được xếp ở mức "nghiêm trọng cao", có thể cho phép tin tặc khai thác lỗ hổng thông qua trình duyệt IE7, hoặc có thể là các chương trình để chiếm quyền điểm khiển máy tính người dùng nhằm phục vụ cho nhiều mục đích khác nhau, chẳng hạn như đánh cắp mật khẩu hoặc phát tán thư rác.

Theo đánh giá của Symantec, lỗ hổng mới trong Windows có thể đặt người dùng vào thế nguy hiểm bởi rất có thể nó đã được công khai trong thế giới ngầm một thời gian khá lâu trước khi Microsoft vá lỗi.

Lỗ hổng thứ hai được Microsoft xếp ở mức "quan trọng" (mức cảnh báo cao thứ hai) áp dụng cho các hệ thống chạy Windows 2000 Server và Windows Server 2000. Tin tặc có thể khai thác lỗ hổng trong chương trình Microsoft để chuyển tiếp giao vận Internet từ một site hợp pháp sang một site giả mạo.

Người dùng Windows có thể download bản nâng cấp tại website của Microsoft hoặc cấu hình chế độ cập nhật bản nâng cấp tự động của Windows.

Văn Hân