Microsoft cảnh báo lỗ hổng nguy hiểm trong Windows

Microsoft vừa đưa ra lời cảnh báo về một lỗ hổng nguy hiểm trong hệ điều hành Windows, có thể cho phép tin tặc chiếm quyền điều khiển hoàn toàn máy tính của nạn nhân.

Cảnh báo trên được đưa ra trong bản tin an ninh hàng tháng, ban hành ngày hôm qua (11/5). Microsoft xếp hạng lỗ hổng trên ở mức "quan trọng", mức nguy hiểm thứ 2 trong bảng xếp hạng thứ tự từ trên xuống (mức cao nhất là "nghiêm trọng" - mức 1). Lỗ hổng ảnh hưởng tới hầu hết các phiên bản Windows, trong đó có cả Windows XP và Windows Server 2003.

Hãng bảo mật Symantec xếp hạng lỗ hổng trên ở mức "rủi ro cao" vì nó có thể gây ra hậu quả nghiêm trọng (máy tính bị chiếm quyền điều khiển) nếu bị khai thác thành công. Tuy nhiên, Vincent Gullotto, phó chủ tịch hãng bảo mật Network Associates, lại không cho rằng lỗ hổng trên được xếp vào hạng nguy hiểm cao, nhưng ông này vẫn khuyến cáo người dùng máy tính nên cập nhật bản nâng cấp từ website của Microsoft.

Theo Stephen Toulouse, giám đốc Trung tâm phản ứng an ninh của Microsoft, mặc dù lỗ hổng mới nhất trong Windows không cho phép các loại virus tự động lây lan giống như sâu Sasser, nhưng nó có thể để lại những hậu quả nặng nề, cụ thể là tin tặc có thể đột nhập vào hệ thống và giành quyền điều khiển cao nhất.

Để khai thác lỗ hổng, kẻ tấn công phải có một website khai thác lỗ hổng trong Windows; và sau đó công việc còn lại là dụ dỗ người dùng truy cập vào website này để tin tặc có thể tấn công trực tiếp vào máy tính với các quyền: thay đổi dữ liệu, xóa file... hoặc tạo một tài khoản mới với đầy đủ quyền hạn của hệ thống.

Microsoft khuyến cáo người dùng cần tải bản patch mới nhất từ website của hãng hoặc có thể sử dụng dịch vụ Windows Updates để bịt lỗ hổng trên.