221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
467975
Microsoft cảnh báo về lỗ hổng ''nguy cấp'' của Windows
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Microsoft cảnh báo về lỗ hổng ''nguy cấp'' của Windows
,

Microsoft hôm qua vừa loan báo: Một lỗ hổng nghiêm trọng tồn tại trong hầu hết mọi phiên bản hệ điều hành Windows vừa được phát hiện. Kẽ hở bảo mật này cho phép kẻ tấn công qua mạng có thể chạy các chương trình phá hoại trên các PC dùng Windows.

Trong bảng thông tin bảo mật hàng tháng, hãng phần mềm lớn nhất thế giới đã cảnh báo rằng các hệ điều hành Windows NT, Windows 2000, Windows XP và Windows Server 2003 đều có nguy cơ bị tấn công qua lỗ hổng này, đồng thời cung cấp các bản phần mềm nâng cấp để sửa các lỗi bảo mật mới được phát hiện, vốn được Microsoft xếp ở mức độ nguy hiểm cao nhất: ''nguy cấp'' (critical).

''Nó ảnh hưởng đến mọi phiên bản (hiện có) của Windows, ông Stephen Toulouse, Giám đốc chương trình bảo mật tại Trung tâm phản ứng bảo mật của Microsoft cho biết. ''Hiện tại, chúng tôi chưa nhận thấy bất kỳ trường hợp nào bị ảnh hưởng bởi lỗ hổng này''.

Ông Marc Maiffret, đồng sáng lập của eEye Digital Security, công ty phát hiện ra lỗ hổng này, đã chỉ trích Microsoft quá chậm trễ, phải mất tới 6 tháng để đưa ra một bản sửa lỗi khắc phục sự cố bảo mật này, đặc biệt là do lỗ hổng cho phép kẻ tấn công có nhiều cách thức để xâm nhập vào một hệ thống và có thể làm mọi thứ mà hắn muốn.

''Chúng tôi đã liên hệ với Microsoft để thông báo về các lỗ hổng này từ 200 ngày trước, nhưng họ quả là vô trách nhiệm'', ông Maiffret. ''Thậm chí những hệ thống mạng Windows bảo mật nhất cũng đang trở nên dễ bị tổn thương vì các lỗ hổng này, những lỗi bảo mật rất đặc biệt''.

Để đáp lại, ông Toulouse cho biết Microsoft cần có thời gian để đảm bảo bản sửa lỗi thực sự có hiệu quả, đặc biệt là khi các yếu điểm này được phân bố rộng khắp trong mọi hệ thống Windows hiện hành.

Người dùng Windows có thể download bản sửa lỗi cho các lỗ hổng bảo mật từ địa chỉ www.microsoft.com/security.

Các bước hiển nhiên cần thực hiện là chạy Windows Update và cài các bản sửa lỗi càng nhanh càng tốt'', ông Craig Schmugar, một giám đốc nghiên cứu virus của McAfee cho biết.

Tuy nhiên, ông Schmugar cũng khẳng định các bản sửa lỗi mới nhất cho phần mềm của Microsoft này không hề liên quan đến hậu quả các cuộc tấn công mới nhất của virus Mydoom và các biến thể của nó.

Bình Minh - Theo Reuters

 

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,