Windows XP dính lỗ hổng zero-day mới

Các chuyên gia bảo mật vừa phát hiện được một lỗ hổng mới bên trong bộ phận hệ thống của hệ điều hành Windows XP, có thể cho phép hacker chạy mã độc mà không cần sự can thiệp nào từ phía người dùng.

Lỗ hổng này nằm bên trong hai bộ phận có tên MFC42 và MFC71 của Windows, thuộc Windows API, vốn được tất cả các ứng dụng Windows sử dụng để "liên lạc" với hệ điều hành.

Hacker có thể dẫn dụ người dùng mở một tài liệu, sau đó gây treo máy và lợi dụng tình hình này để chạy mã độc trên hệ thống, hãng bảo mật Secunia cảnh báo.

Hiện tại vẫn chưa có miếng vá nào cho lỗ hổng này, mặc dù theo Secunia, chỉ duy nhất có ứng dụng HP Photo& Imaging Gallery 1.1 và 2.1 mới có thể truy cập vào 2 bộ phận MFC nói trên mà thôi.

Secunia cũng cho biết, họ đã thông báo với Microsoft về lỗ hổng từ hôm 21/6, nhưng mãi đến đầu tháng 9 này, gã khổng lồ phần mềm mới bắt tay vào phát triển miếng vá.

Đại diện của Microsoft từ chối bình luận về thông tin do Secunia công bố, chỉ cam kết ngắn gọn rằng "sẽ làm mọi việc trong khả năng để đảm bảo an toàn và bảo mật cho người dùng".

Theo đánh giá của Secunia, lỗ hổng zero-day lần này thuộc loại "nghiêm trọng trung bình", mức thứ ba trên tổng số 5 thang điểm cảnh báo của hãng.

Trọng Cầm