Microsoft vừa phải lên tiếng cảnh báo người dùng về hai lỗi bảo mật nguy hiểm (critical), cho phép kẻ tấn công lợi dụng Windows Media Player hoặc trình duyệt IE để giành quyền kiểm soát máy tính.

Nguồn: LearntheNet

Hai lỗi này được nhắc đến bên trong bản tin bảo mật phát hành hàng tháng của hãng, đều được dán nhãn "Nghiêm trọng", song tin vui là có kèm theo miếng vá.

Lỗ hổng thứ nhất ảnh hưởng đến một số phiên bản của phần mềm nghe nhạc và xem video Windows Media Player, cho phép kẻ tấn công sử dụng một file hiểm để kiểm soát chương trình này, sau đó tùy ý chạy bất cứ chương trình nào khác trong máy tính.

"Lỗ hổng trong các chương trình ứng dụng, chẳng hạn như sự cố của Windows Media Player lần này, đang dần trở thành một vấn đề đau đầu", Oliver Friedrichs, chuyên gia cao cấp của hãng bảo mật Symantec cho biết.

Lỗ hổng thứ hai xuất hiện trong một số phiên bản gần đây của trình duyệt IE, cho phép kẻ tấn công khai thác và giành toàn bộ quyền kiểm soát máy tính. Tháng trước, Microsoft cũng đã phải khắc phục khẩn cấp hai lỗi bảo mật trong Windows cho phép hacker ra lệnh cho máy tính của người khác từ xa.

Suốt hơn 3 năm qua, Microsoft đã làm việc vất vả để cải thiện độ bảo mật cũng như tin cậy cho các sản phẩm phần mềm của mình, khi mà số virus, sâu, Trojan và hacker bắn phá vào Windows đông như kiến cỏ. Bạn có thể download miếng vá mới nhất của hãng tại địa chỉ: www.microsoft.com/security.