Microsoft vá lỗi khẩn cấp cho Windows

Số hóa

Thứ Sáu, 24.10.2008 | 11:31 (GMT + 7)

(LĐ) - 0 giờ ngày 24.10 (giờ VN) Microsoft phát hành bản vá khẩn cấp cho các máy tính chạy HĐH Windows. Một lỗ hổng được coi là đặc biệt nghiêm trọng, ảnh hưởng đến tất cả các phiên bản Windows, kể cả phiên bản Windows... chưa ra đời.

Lỗ hổng này nằm trong dịch vụ máy chủ dùng để quản lý tài khoản, chia sẻ file, chi sẻ máy in,... trên tất cả các phiên bản Windows. Một khi khai thác được lỗ hổng này, hacker có thể thực thi các mã từ xa và chiếm quyền điều khiển toàn bộ hệ thống máy tính, thậm chí có thể tự do cài đặt các chương trình, tạo/xóa tài khoản, thay đổi dữ liệu trên máy tính nạn nhân,... Đặc biệt, trên các hệ thống chạy Windows 2000/XP/2003, chỉ cần gửi một vài yêu cầu đặc biệt đến dịch vụ RPC (Remote Procedure Call), hacker có thể đột nhập vào hệ thống mà không cần thông qua bước xác thực nào.

Theo bản tin do Microsoft phát hành, lỗi này ảnh hưởng đến tất cả các phiên bản Windows, nhưng ít nghiêm trọng hơn đối với Windows Vista và Windows Server 2008. Đặc biệt, lỗi này hiện diện cả trên phiên bản pre-Beta của HĐH Windows 7 còn chưa kịp “chào đời”.

Do tính “đặc biệt nghiêm trọng”, không còn cách nào khác Microsoft buộc phải phát hành bản vá khẩn cấp chứ không đợi phát hành theo định kỳ (vào ngày thứ 3 của tuần thứ 2 hàng tháng) như các lỗi thường gặp. Lần phát hành bản vá khẩn cấp gần nhất của Microsoft là vào tháng 4.2007.

Hiện, bản vá lỗi đã có mặt trên hệ thống Windows Updates cho tất cả các HĐH. Thông tin chi tiết về lỗi được cung cấp tại địa chỉ: http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

Quay về trang chuyên đề