Hôm qua, Microsoft đã phát hành lượng bản cập nhập an ninh phần mềm chưa từng có từ trước tới nay để vá những lỗ hổng trong các sản phẩm của hãng. Trong các thiếu sót ấy, có tới bảy lỗ hổng ''nguy cấp'' mà theo họ, các tin tặc có thể lợi dụng để tấn công vào máy tính đang chạy hệ điều hành Windows.
Những bản nâng cấp miễn phí này được tải trên website cập nhật
Windows của Microsoft. Chúng được thiết kế để ''vá'' ít nhất 21 lỗi mới nảy sinh, nhiều thiếu sót trên hầu hết mọi phiên bản hệ điều hành Windows và ảnh hưởng tới hàng trăm triệu máy tính cá nhân.Microsoft đã ''xếp hạng'' bảy lỗ hổng nguy cấp, cho rằng các hacker có thể kiểm soát các máy tính cá nhân đã bị nhiễm chỉ bằng cách ''nhử'' những người sử dụng tới thăm các website. Có ba lỗ hổng liên quan tới trình duyệt Internet Explorer của hãng.
Darwin Herdman, giám đốc kỹ thuật của Red Siren - một công ty chuyên về an ninh mạng đặt tại Pittsburgh - nói: ''Trước đây, tôi chưa bao giờ thấy Microsoft phát hành nhiều miếng vá như thế này. Nền tảng cài đặt cho những lỗ hổng này thật khổng lồ''.
Còn Oliver Friedrichs, giám đốc cao cấp về giải pháp an ninh của Cupertino - Công ty An ninh Mạng ở California - cho biết ông thực sự lo lắng về nhóm bốn lỗ hổng trong trình xử lý ảnh của Windows và nội dung số khác. Những sơ hở này xảy ra với hầu hết các phiên bản của Windows, đe doạ rất lớn cho những người sử dụng hệ điều hành này tại nhà.
Những chuyên gia máy tính khác lại lo lắng rằng những lỗ hổng bảo mật ảnh hưởng tới các phần mềm được sử dụng chính trong các doanh nghiệp lớn và vừa. Russ Cooper, nhà khoa học hàng đầu của Công ty TruSecure Corp. (ở Herndon, Va.), cũng đã chỉ ra miếng vá được dùng để khắc phục lỗ hổng phần mềm nghiêm trọng trong hệ điều hành Server 2003 của Microsoft và Exchange Server 2003 - một chương trình kiểm soát các e-mail gửi và nhận. Lỗ hổng này trong Exchange có thể bị các hacker lợi dụng để nắm quyền kiểm soát máy tính thông qua mail của những người dùng máy tính dễ ''bị lừa'', bằng cách bắt ép những chiếc máy tính này gửi các e-mail ''spam'' (thư rác) và ''phishing''.
Cooper cho hay: ''Có đủ thứ tồi tệ mà bạn có thể gặp phải với những lỗ hổng bảo mật này vì các máy chủ Exchange hiện được cài đặt cho một số công ty có uy tín''.
Tất cả những miếng vá bảo mật của Microsoft được phát hành vào ngày hôm qua (12/10) cho hệ điều hành Windows XP - hệ điều hành hiện được hơn 200 triệu người dùng ở nhà chọn dùng - cả cho phiên bản Service Pack 2. Do đó, những người dùng XP đã cài đặt Service Pack 2 chỉ cần cài đặt một trong số những miếng vá bảo mật được phát hành vào hôm qua.
Một miếng vá duy nhất được phát hành lại để khắc phục sự cố trong hệ điều hành Windows và các sản phẩm Microsoft Office xử lý các file ảnh.Tái bản này cũng được thiết kế để giúp người dùng cài đặt dễ dàng hơn so với miếng vá tháng trước. Miếng vá được phát hành hồi tháng Chín vừa qua bao gồm cho cả phiên bản Service Pack 2, và được đưa lên trang cập nhật Windows của Microsoft và các dịch vụ cập nhật tự động của hãng. Tuy nhiên, nhiều chuyên gia nghiên cứu chỉ trích rằng Microsoft đã không giải thích rõ ràng hơn cho người dùng bởi lẽ những người cài Office XP vẫn cần phải vào thăm website cập nhật Office của hãng để cài đặt một miếng vá bổ sung.
Đáp lại sự chỉ trích đó, Microsoft đã đồng ý cung cấp sẵn miếng vá đặc biệt này cho Office XP thông qua trang cập nhật Windows của hãng. Ông Stephen Toulouse, giám đốc quản lý về chương trình an ninh, cho biết: Microsoft dự kiến sẽ phát hành website cập nhật của Microsoft trong thời gian tới để có thể cung cấp các bản cập nhật tự động cho tất cả các sản phẩm của hãng từ một địa chỉ duy nhất.
Người dùng có thể tải các miếng vá từ địa chỉ: http://www.microsoft.com/security
Thanh Tú (Theo Washington Post)