Các chuyên gia chống virus của hãng GeCad Net cảnh báo vừa tìm thấy một khiếm khuyết nghiêm trọng trong Windows XP, ngay cả khi đã được cập nhật bản nâng cấp bảo mật mới nhất.
GeCad Net cho biết bản sửa lỗi ''nguy cấp" được Microsoft phát hành trong bản thông báo bảo mật số MS05-001 hồi đầu tháng này, không đủ để giải quyết tất cả các vấn đề bảo mật quanh trình điều khiển HTML Help ActiveX Control trong Windows XP.
Mặc dù Microsoft đã cung cấp bản sửa lỗi trên cùng với các nâng cấp hỗ trợ bảo mật, nhằm ngăn ngừa các chương trình phá hoại như spyware, nhưng "miếng vá" này vẫn không chống đỡ được các cuộc tấn công vào lỗ hổng của trình điều khiển HTML ActiveX.
Hôm qua (24/1), một đại diện của Microsoft cho biết bản nâng cấp bảo mật phát hành tháng 1 về cơ bản đã khắc phục được lỗ hổng ''nguy cấp" trên. Hơn nữa, người khổng lồ phần mềm này còn phủ nhận các cáo buộc cho rằng hãng đã phớt lờ nguy cơ tấn công tiềm ẩn khi công bố bản sửa lỗi đó. Theo Microsoft, sự cố mới phát hiện này là một khiếm khuyết mới phát sinh trong trình điều khiển HTML Help.
Vị đại diện này cũng cho biết: ''Microsoft hiện đã biết việc lợi dụng một lỗ hổng khác đã được lan truyền công khai. Kẻ xấu có thể lợi dụng khiếm khuyết này để khiến trình điều khiển HTML Help thực thi các mệnh lệnh phá hoại trên một máy tính của người dùng''. Microsoft không cho biết liệu họ có thể đưa ra được bản sửa lỗi mới trước khi bản thông báo bảo mật tháng 2 được phát hành hay không.
Năm 2003, Microsoft đã thâu tóm GeCad Software, bộ phận phát triển phần mềm chống virus của GeCad, phần còn lại của GeCad tiếp tục hoạt động như một trung tâm nghiên cứu và cố vấn về an ninh máy tính.
GeCad cho biết, hãng sẽ không tiết lộ các chi tiết kỹ thuật về phương thức tấn công ngay lập tức vì "lý do an ninh". Thực tế, thời gian qua Microsoft cũng đã tiếp xúc với các chuyên gia bảo mật, và chính các chuyên gia này đã thông báo cho hãng những thông tin về lỗ hổng để Micrsoft phát hiện và sửa chữa chúng kịp thời hơn.
Nguy cơ tấn công của lỗ hổng trên sẽ còn cao hơn nếu máy tính đang chạy phiên bản Windows XP Service Pack 1 hay Windows 2000 Service Pack 4 của Microsoft cùng những bản nâng cấp bảo mật mới nhất. Hãng cũng khuyến nghị rằng việc nâng cấp lên phiên bản Windows XP Service Pack 2 có lẽ sẽ ngăn ngừa được sự cố trên.
Dẫu sao, người dùng vẫn hy vọng Microsoft sẽ có được phần mềm chống virus của chính mình vào khoảng cuối năm nay.
-
Thanh Tú (Theo CNET)