Windows Home Server dính lỗi nguy hiểm

Microsoft hôm qua (28/1) xác nhận Windows Home Server cũng mắc lỗi bảo mật chết người được đề cập đến trong miếng vá MS08-001 thuộc bản cập nhật định kỳ tháng 1. Cách đây 3 ngày Microsoft cũng xác nhận Windows Small Business Server dính lỗi.

“Windows Small Business Server 2003 và Windows Home Server cũng chứa các mã nguồn mắc lỗi tương tự như Windows Server 2003. Trên hai phiên bản hệ điều hành này thủ tục IGMP (Internet Group Management Protocol) cũng mặc định được kích hoạt,” Microsoft cho biết trong bản tin cảnh báo bảo mật mới nhất.

Nội dung bản cập nhật định kỳ tháng 1 đánh giá lỗi bảo mật nói trên vào mức cực kỳ nguy hiểm bởi lỗi này có thể bị lợi dụng để phát tán mã độc. Ngoài ra tin tặc cũng có thể lợi dụng lỗi này để chiếm quyền điều khiển PC của người dùng biến thành công cụ giúp chúng thực hiện các hành vi phạm tội.

Chỉ đúng 10 ngày sau khi Microsoft phát hành bản sửa lỗi các chuyên gia nghiên cứu đã phát triển thành công mã khai thác lỗi. Tuy nhiên, Microsoft vẫn nhận định đây là một lỗi tương đối khó khai thác. Đáng chú ý lỗi có thể bị lợi dụng mà không cần nhiều sự tương tác của người dùng.

Microsoft cho biết người dùng Windows Home Server có thể cập nhật bản vá lỗi thông qua cơ chết tự động cập nhật của hệ điều hành. “Người dùng nên nhanh chóng cài đặt bản sửa lỗi càng sớm càng tốt”.