Các chuyên gia kỹ thuật sẽ có một tháng nhàn nhã khi thứ 3 tuần tới, trong khuôn khổ bản tin bảo mật tháng 11, Microsoft chỉ phát hành vẻn vẹn 2 bản update vá lỗi mà thôi.
Một trong hai bản được đánh giá là nghiêm trọng (critical) và dành cho hệ điều hành Windows. Bản còn lại thuộc mức quan trọng (important).
Trong số các lỗ hổng được vá tháng này, sẽ có một lỗi nằm trong tính năng chống sao chép lậu của Window. Cụ thể hơn, lỗi nằm trong driver secdrv.sys do Macrovision phát triển, được đóng gói kèm với Windows XP, Server 2003 và Vista. Tuy nhiên, theo lời khẳng định của Microsoft thì Vista không chịu ảnh hưởng của lỗi.
“Hãng đã ghi nhận được một số vụ tấn công lẻ tẻ nhằm khai thác lỗ hổng này, mục đích là để tăng quyền ưu tiên cho hacker trên máy tính nạn nhân”, đại diện Microsoft cho biết.
Nếu lo ngại về lỗ hổng, người dùng có thể xóa driver secdrv.sys. Mặc dù vậy, bạn cần có phần mềm này nếu muốn chơi các trò game được bảo vệ bởi phần mềm chống copy SafeDisc của Macrovision.
Bản update thứ hai có vẻ như sẽ bịt lại lỗ hổng “nghe lén” bên trong Windows. Lẽ ra, Microsoft dự định tung bản vá này từ bản tin tháng 10, nhưng đến phút cuối, nó đã bị hoãn lại do chưa thật hoàn thiện.
Tuy nhiên, cụ thể là bản tin bảo mật tháng 11 sẽ bịt những lỗ hổng nào thì phải đến thứ 3 tuần sau, Microsoft mới chính thức công bố. Hiện tại, hãng chỉ úp mở rằng bản critical sẽ dành cho người dùng XP và Server 2003, trong khi bản quan trọng dành cho Windows 2000 và Windows Server 2003.
Nhưng dù thế nào, thì việc bản tin tháng này chỉ có 2 miếng vá cũng là một “món quà” cho cả người dùng lẫn giới bảo mật. Tháng trước, hãng đã phát hành tới 6 bản update, trong khi tháng trước nữa là 8 bản.
Trọng Cầm (Theo PC World)