Lỗ hổng nghiêm trọng trong Windows 2000

Khiếm khuyết mới trong hệ điều hành của Microsoft có thể sẽ bị hacker lợi dụng để "đột kích" PC qua địa chỉ IP, Marc Maiffret, Giám đốc bộ phận kiểm soát tin tặc của eEye, cho biết. Vì những kẻ tấn công không hề yêu cầu người dùng máy tính thực hiện một hành động nào nên lỗ hổng này rất dễ bị khai tác để phát tán sâu, Maiffret lưu ý.

Lỗ hổng bảo mật chưa được bít lỗi có thể sẽ gặp rắc rối vì chính phiên bản sửa lỗi tạm thời vẫn chưa được phát hành. “Chắc chắn người dùng không thể tắt chức năng bộ phận này trong hệ điều hành và cũng không thể gỡ cài đặt chương trình này”, Maiffret nhấn mạnh

eEye từ chối cung cấp thêm thông tin về lỗ hổng hay bộ phận bị lỗi trong hệ điều hành Windows 2000. Là một phần trong chính sách của công ty nên hãng bảo mật sẽ không tiết lộ thông số kỹ thuật của lỗ hổng mà họ phát hiện ra cho đến khi Microsoft phát hành bản vá lỗi hoặc chương trình tư vấn an ninh.

Trong khi đó, đại diện của Microsoft cho biết, hãng sẽ bàn luận về vấn đề này ngay khi được xem xét bản tư vấn của eEye. Hiện, bản cảnh báo lỗi này vẫn chưa được đăng tải trên trang web của công ty bảo mật.

Các khiếm khuyết này ảnh hưởng hệ điều hành Windows 2000. Maiffret cho biết, eEye vẫn đang nghiên cứu về lỗ hổng này. Các phiên bản hệ điều hành khác của Microsoft cũng có nguy cơ bị tác động, Maiffret dự đoán.

Đây là lần thứ hai trong một tuần eEye phát hiện ra lỗ hổng nghiêm trọng trong các phần mềm của Microsoft. Ngày 2/8, hãng cũng khẳng định lỗ hổng mới trong trình duyệt Internet Explorer do hãng bảo mật eEye phát hiện.

Sông Hương (theo CNet)