Windows đang bị đe dọa bảo mật nghiêm trọng

Mức cảnh báo dành cho 3 lỗ hổng mới nhất trong Windows đã được hãng bảo mật Secunia nâng lên "nghiêm trọng" (mức cảnh báo cao nhất) ngày hôm qua (27/12).

Các lỗ hổng mới đã phát sinh cách đây gần một tuần và vẫn chưa được Microsoft ban hành bản sửa lỗi.

Vào thời điểm lỗ hổng được một công ty bảo mật Trung Quốc (Venustech) phát hiện, chúng mới chỉ được xếp ở mức "nguy hiểm trung bình" do chưa có các đánh giá về tác động của lỗ hổng tới hệ thống. Sự việc trở nên tồi tệ hơn khi mã nguồn khai thác lỗ hổng được tung công khai lên mạng Internet, tạo điều kiện cho tin tặc nắm bắt các điểm yếu để tấn công vào hệ thống.

Theo cảnh báo của Venustech, lỗ hổng tác động tới tất cả các hệ điều hành hiện nay: Windows NT, 2000, XP, Windows Server 2003, và thậm chí cả Windows XP Service Pack 2 (SP2) - hệ điều hành được cho là bảo mật nhất hiện nay.

Ba lỗ hổng nằm trong 3 chức năng xử lý của Windows: hàm "LoadImage API" (liên quan tới chức năng xử lý ảnh), file ANI (liên quan tới quá trình xử lý hoạt hoạ), và cách thức xử lý file "help" của Windows. Trong số các lỗ hổng này, "LoadImage API" được đánh giá là nguy hiểm nhất, ảnh hưởng tới cả hệ điều hành Unix và Linux.

Hiện Microsoft đang khẩn trương bắt tay vào việc nghiên cứu lỗ hổng; và nếu không có gì thay đổi, bản sửa lỗi sẽ được ban hành vào ngày 11/1/2005 tới theo đúng lịch trình của Microsoft.