Nguồn: CNET

Blog bảo mật của Microsoft đã chính thức thừa nhận lỗ hổng này, theo đó, đoạn mã hướng dẫn cách khai thác lỗ hổng nhắm đến CSRSS (hệ thống phụ Runtime của máy chủ khách), nơi thực hiện những chức năng như chạy và đóng ứng dụng.

Nếu hacker có thể chạy được đoạn mã độc bên trong CSRSS, chúng có thể nâng cấp mức độ ưu tiên (privileges) của mình  chẳng hạn như từ một người dùng bình thường nhảy lên nắm quyền admin máy tính, giám đốc công nghệ Thomas Kristensen của Secunia AsP cho biết.

Tuy nhiên, để xúc tiến vụ tấn công, hacker cần phải đăng nhập được vào máy tính hoặc giành được quyền truy cập vào mạng nội bộ từ trước. Chính vì hạn chế này mà Secunia đánh giá lỗ hổng mới chỉ ở mức "ít nghiêm trọng".

Dù khó bị tấn công song lỗ hổng vẫn để lộ khả năng hacker thả "rootkit" vào máy. "Đây vẫn là một lỗ hổng mà các nhà quản trị mạng cần chú ý nhiều", ông Thomas khuyến cáo.

Microsoft cho biết hãng chưa nhận được bản báo cáo nào về việc lỗ hổng nói trên đã bị hacker khai thác và vẫn đang tiến hành điều tra sự việc. 4 hệ điều hành chịu ảnh hưởng là Windows 2000 SP4, Windows Server SP1, Windows XP SP2 và Vista.

Trọng Cầm (Theo PC World)