Lỗi bảo mật này được tìm thấy trong thiết lập cài đặt mặc định của chương trình chơi nhạc Media Player và trình duyệt IE. Theo như chuyên gia của hãng bảo mật eEye Digital Security, lỗi này cho phép hacker thực thi các đoạn mã lệnh phá hoại từ xa.

Hệ thống mắc lỗi này gồm hệ điều hành Windows XP bản SP1 và SP2, Window NT, Windows 2003 và Windows 2003 SP1, cùng tất cả các phiên bản của Windows 2000.

Đại diện  của eEye cho biết:" Mặc dù eEye tin rằng lỗi này không cho phép phát tán sâu máy tính hàng loạt, nhưng công ty vẫn đánh giá lỗi bảo mật này ở cấp "nghiêm trọng", vì nó cho phép thực thi các đoạn mã phá hoại từ xa với thiết lập cài đặt mặc định trong Media Player và IE".

"Lỗi bảo mật này có thể bị lợi dụng khi người sử dụng mở vào một file hay truy cập vào website cài mã lệnh khai thác lỗi", Marc maiffret, phụ trách nhóm tấn công mạng của eEye nói. "Khi đó, các hacker có thể thực thi từ xa các chương trình phá hoại trên máy tính nạn nhân, với cấp quyền hạn giống như của người sử dụng đang xem file hay các trang Web khai thác lỗi".

Phát ngôn viên của Microsoft cũng xác nhận rằng công ty đã nhận được cảnh báo của eEye, nhưng cũng thông báo rằng các chi tiết lỗi vẫn được giữ kín, do đó chưa thấy có vụ tấn công nào về lỗi bảo mật này.Phát ngôn viên của Microsoft cũng cho biết Trung tâm hồi đáp bảo mật của Microsoft cũng đang tiến hành điều tra báo cáo này.

Lỗi bảo mật này được phát hiện vài ngày sau khi Microsoft khuyến cáo bản sửa lỗi bảo mật được phát hành đầu tuần trước  có thể chứa lỗi, trong một trường hợp nào đó, lỗi này có thể khóa máy của người sử dụng. Cũng như là một phần của  bản vá hàng tháng của Microsoft, trong gói bảo mật số 14 được phát hành tuần trước,có một lỗi tiềm năng có thể bị tấn công bởi sâu cơ bản .

eEye cũng thông báo rằng lỗi bảo mật mới nhất này không có liên hệ gì tới bản thông cáo bảo mật số 14 tuần trước.

Minh Phúc (Theo CNET)