Microsoft mất 7 năm mới sửa lỗ hổng phần mềm

Tập đoàn phần mềm Mỹ vừa vá một lỗi xuất hiện từ năm 2000 của giao thức SMB - chương trình được Windows sử dụng để chia sẻ và in tài liệu trong một mạng.

Lỗ hổng tạo điều kiện cho hacker chuyển hướng (redirect) một kết nối SMB quay ngược trở lại hệ thống mà nó xuất phát nhằm giành quyền thâm nhập máy tính. Microsoft thừa nhận một số công cụ như Metasploit đã bị phát tán để thực hiện những cuộc tấn công như thế.

Lỗi này lần đầu được công bố trong diễn đàn hacker Defcon 2000 và giới bảo mật không hiểu tại sao Microsoft phải mất một khoảng thời gian “dài bất thường” để khắc phục sự cố.

“Tôi đã phải nín thở chờ bản vá suốt từ năm 2001 vì kẻ xấu có thể dễ dàng khống chế máy tính mà không cần biết mật khẩu”, Eric Schultze, Giám đốc công nghệ của hãng Shavlik (Mỹ), cho hay.

Microsoft nhìn nhận sự cố ở mức “hệ trọng” (important) còn Schultze đánh giá đây là lỗi “nghiêm trọng” (critical).