Phát hiện lỗ hổng bảo mật nghiêm trọng suốt 19 năm trên Windows

(Dân trí) - Microsoft vừa phát hành một bán vá để khắc phục lại lỗi bảo mật “ẩn giấu” 19 năm qua trên mọi hệ điều hành Windows, kể từ phiên bản Windows 95 đến nay.

Lỗ hổng bảo mật có tên gọi WinShock được các chuyên gia nghiên cứu bảo mật của hãng máy tính IBM phát hiện ra hồi tháng 5 vừa qua và IBM đã hợp tác với Microsoft để khắc phục lỗi bảo mật này trước khi công bố rộng rãi.

Điểm đáng chú ý là WinShock đã tồn tại trên mọi phiên bản Windows được phát hành suốt 19 năm qua, bắt đầu từ phiên bản Windows 95. 

Về lý thuyết, các hacker có thể lừa người dùng ghé thăm các trang web có chứa các đoạn mã độc khai thác lỗ hổng bảo mật WinShock bằng trình duyệt Internet Explorer, từ đó cài đặt mã độc và chiếm đoạt máy tính từ xa. Một khi máy tính đã bị lây nhiễm mã độc, hacker có thể toàn quyền điều khiển máy tính.

Lỗ hổng bảo mật nghiêm trọng WinShock đã tồn tại trên Windows suốt 19 năm trước khi bị phát hiện
Lỗ hổng bảo mật nghiêm trọng WinShock đã tồn tại trên Windows suốt 19 năm trước khi bị phát hiện

Lỗ hổng bảo mật này chủ yếu khai thác thông qua trình duyệt web Internet Explorer, điều này cho thấy trình duyệt web của Microsoft vẫn là một mắc xích bảo mật yếu trên Windows, trong khi hiện vẫn rất nhiều người dùng đang sử dụng trình duyệt này của Microsoft.

Vấn đề đặt ra là tại sao một lỗ hổng bảo mật nghiêm trọng như vậy lại tồn tại suốt 19 năm qua trong một hệ điều hành được sử dụng rộng rãi nhất trên thế giới? Điều này cho thấy các lỗ hổng bảo mật có thể ẩn chứa nhiều năm trên các hệ thống phần mềm mà ngay cả các chuyên gia bảo mật hàng đầu lẫn các hacker không thể phát hiện ra để khắc phục hoặc khai thác để tấn công.

Ngoài ra điều này cũng cho thấy rằng ngay cả những người dùng cảnh giác cao nhất, thường xuyên sử dụng các phần mềm bảo mật chất lượng cao để bảo vệ máy tính của mình cũng có nguy cơ bị hacker tấn công và xâm nhập hệ thống bởi những lỗ hổng bảo mật nguy hiểm mà không ai phát hiện ra, ngay cả các nhà sản xuất và các công ty bảo mật.

“Lỗ hổng bảo mật này đã “ẩn giấu” rất lâu bên trong Windows một thời gian dài, trong khi những lỗ hổng bảo mật tương tự đã bị phát hiện và khắc phục qua các bản nâng cấp của Windows”, Robert Freeman, chuyên gia nghiên cứu bảo mật của IBM cho biết. Freeman là thành viên của đội nghiên cứu bảo mật X-Force của IBM, nhóm đã phát hiện ra lỗ hổng bảo mật này. Nhóm chuyên gia của Freeman đã đánh giá lỗ hổng bảo mật WinShock số điểm 9,3/10 về mức độ nghiêm trọng.

Một điều đáng chú ý khác là mặc dù lỗ hổng bảo mật này đã tồn tại trên Windows suốt 19 năm qua, chưa có bất kỳ dấu hiệu nào cho thấy lỗ hổng bảo mật đã bị khai thác để tấn công, nghĩa là cho đến nay vẫn chưa có máy tính nào chịu ảnh hưởng bởi lỗ hổng bảo mật này.

Hiện tại Windows đã phát hành bản vá lỗi cho lỗ hổng bảo mật WinShock này. Với những người dùng đã kích hoạt chế độ tự động nâng cấp của Windows, bản vá lỗi sẽ được tự động nâng cấp và cài đặt. Còn với những người đã tắt chức năng tự động nâng cấp Windows, bạn có thể truy cập vào đây, chọn phiên bản hệ điều hành tương ứng mà mình đang sử dụng để download và cài đặt bản vá lỗi cho lỗ hổng bảo mật này.

Việc cập nhật bản vá lỗi WinShock là cực kỳ cần thiết vào thời điểm này bởi lẽ lỗ hổng bảo mật đã được công khai, nghĩa là hacker cũng đã biết đến và có thể khai thác lỗ hổng bảo mật này.

Phạm Thế Quang Huy