XP SP3 thiếu bản cập nhật bảo mật quan trọng

Hôm qua (4/6), Microsoft chính thức xác nhận hãng đã quên không tích hợp một miếng vá lỗi bảo mật quan trọng vào trong bản cập nhật Service Pack 3 cho Windows XP.

“Lỗi trên” được Microsoft phát hiện trong quá trình điều tra chi tiết về vấn đề Windows XP SP3 sử dụng phiên bản Adobe Flash Player đã lỗi thời và mắc một lỗi bảo mật nguy hiểm đang bị tin tặc khai thác để tấn công người dùng.

Cụ thể, Microsoft đã cho khắc phục lỗi Flash Player nói trên bằng miếng vá MS06-069 phát hành ngày 14/11/2006. Miếng vá này được Microsoft xếp vào mức “critical” (tối quan trọng) – mức cao nhất trong thang bậc đánh giá mức cần thiết phải cài đặt của các bản cập nhật sửa lỗi.

Tuy nhiên, không hiểu vì sao Microsoft lại bỏ sót mất bản cập nhật này không đưa vào trong Service Pack 3 cho Windows XP. Hiện hãng chưa đưa ra lý do vì sao mà bản cập nhật này bị “bỏ quên”.

Chính vì thế mà Windows XP SP3 vẫn phải sử dụng phiên bản Flash Player 9.0.115.0. Các chuyên gia bảo mật cho biết phiên bản này hiện đang là mục tiêu tấn công của tin tặc thông qua một lỗi bảo mật zero-day cực kỳ nguy hiểm. Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Flash Player mới nhất 9.0.124.0 mới được Adobe cho phát hành ngày 8/4 vừa qua.

SP3 không can thiệp tới Flash Player

Trong khi đó, người phát ngôn của Microsoft cho biết Windows XP SP3 không tích hợp bất kỳ một phiên bản Flash Player nào mà đó là những phiên bản sẵn có trên hệ thống của người dùng. “Mọi thông tin cho rằng Windows XP SP3 có tích hợp Flash Player đều là thông tin sai.”

Windows XP SP3 không hề có bất kỳ động thái nào can thiệp tới phiên bản Flash Player hiện có trên PC của người dùng. Cụ thể, người dùng đã nâng cấp lên Flash Player 9.0.115.0 thì sau khi họ nâng cấp lên SP3 phiên bản Flash Player vẫn là 9.0.115.0.

Tình thế cũng diễn ra tương tự đối với cả người dùng đã cài đặt bản cập nhật MS06-069. “Windows XP SP3 không hề có bất kỳ tác động nào đến hệ thống cho dù người dùng đã cài đặt bản cập nhật MS06-069. Phiên bản Flash Player vẫn được giữ nguyên.”

Tuy nhiên, tình thế trên cũng khiến người dùng băn khoăn bởi trước đây Microsoft tuyên bố Service Pack 3 tích hợp đầy đủ các bản cập nhật cần thiết cho Windows XP. “Microsoft tuyên bố SP3 tích hợp đầy đủ các bản cập nhật và tuyên bố SP3 sẽ là một chuẩn mới. Tuy nhiên, sự thật được phơi bày trên đây dường như đã phá hoại tất cả,” ông Andrew Storms, Giám đốc bảo mật của nCircle Network Security Inc, cho biết.

“Người dùng cần phải tự mình nâng cấp lên phiên bản mới nhất Flash Player”.