Windows 2000 “rách lớn”: eEye

Ngày hôm qua (3/8), hãng bảo mật eEye Digital Security đã cho công bố một lỗi nghiêm trong vừa mới được phát hiện trong một thành phần cốt lõi của hệ điều hành Windows 2000.

Marc Maiffret, chuyên gia hacking của eEye Digital Security, cho biết lỗ hổng bảo mật mới trong Windows 2000 có thể cho phép tin tặc từ xa đột nhập vào máy tính của người sử dụng thông qua địa chỉ IP từ đó “khởi động” các vụ tấn công bằng virus, sâu máy tính hay các đoạn mã nguy hiểm một cách dễ dàng.

Nhưng theo Marc, vấn đề thực sự ở đây không phải là lỗ hổng bảo mật nghiêm trọng mới được phát hiện mà vấn đề thực sự ở đây là việc Microsoft có vá lỗ hổng này hay không. Nhà phát triển vừa mới chấm dứt mọi sự hỗ trợ miễn phí đối với hệ điều hành Windows 2000.

eEye Digital Security hiện vẫn chưa công bố chi tiết về lỗ hổng hay thành phần bị lỗi trong Windows 2000. Một phần cũng do chính sách của eEye, hãng sẽ không cho công bố bất cứ chi tiết kĩ thuật về lỗ hổng mà hãng phát hiện ra cho đến khi nào nhà phát triển phần mềm ban hành bản vá hay thông tin hướng dẫn chi tiết về lỗi trong sản phẩm.

Đại diện của Microsoft cho biết hãng sẽ xem xét thông tin về lỗ hổng bảo mật mới trong Windows 2000 đã được công bố trên trang web của eEye và sẽ có phản ứng thích hợp.

Hiện eEye đang tiến hành kiểm tra trên các hệ điều hành khác của Microsoft xem các hệ điều hành này có bị mắc lỗi như Windows 2000 không.

Đây đã là lỗ hổng bảo mật thứ 2 trong các sản phẩm của Microsoft được eEye phát hiện và công bố trong tuần này. Ngày thứ 2, eEye cũng cho công bố một lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer của Microsoft.

HVD - (CNet)