Microsoft sẽ vá lỗ hổng Windows vào tuần sau

Microsoft cho biết, công ty sẽ tung ra miếng và cho hỗ hổng bảo mật trong hệ điều hành Windows, đang bị lạm dụng rộng rãi, như là một phần của chu kỳ cập nhật bảo mật hàng tháng vào tuần tới. Do đó, Microsoft khuyên người sử dụng hãy đợi để cập nhật bản bảo mật chính thức.

Vấn đề ở chỗ lỗ hổng ở một số phiên bản của hệ điều hành Windows cho phép tin tặc có thể lợi dụng để nắm quyền kiểm soát máy tính thông qua tệp tin ảnh Windows Metafile (dạng ảnh định dạng đuôi .wmf). Khi người sử dụng mở các tệp tin ảnh định dạng .wmf, máy sẽ chạy mã chuyên quyền cho phép kiểm soát toàn bộ hệ thống máy tính người sử dụng. Các tệp tin ảnh đó có thể được sử dụng trên website hay được gửi qua Email hoặc IM.

Theo nhà cung cấp phần mềm bảo mật F-Secure, tất cả các phiên bản hệ điều hành của Windows đều bị lỗ hổng này, nhưng các hệ điều hành Windows XP hay Windows Server 2003 phải đối mặt với nhiều rủi ro hơn.

Hiện bản vá đã được Microsoft phát triển thành công và đang trong gia đoạn thử nghiệm để có thể tung ra vào tuần tới.

Mặc dù Microsoft thừa nhận lỗ hổng đang bị khai thác một cách mạnh mẽ, nhưng các nhà phát triển phần mềm cho rằng mức độ tấn công là không rộng. Phần mềm diệt virus cũng khoá hầu hết các cuộc tấn công thông qua các file cập nhật, cho phép các phần mềm bảo mật có thể nhận ra các file bị nhiễm trước khi nó gây hại.