Đây là 6 lỗ hổng được xếp vào mức nguy cơ cao nhất trong thang điểm của Microsoft và ba trong số đó đã từng bị hacker cố gắng khai thác.

Nguồn: CNET

Gã khổng lồ phần mềm khẳng định cả 6 lỗ hổng nói trên đều cho phép kẻ tấn công truy cập vào máy tính người dùng ở các mức độ khác nhau. Ngoài miếng vá cho 6 lỗ hổng nguy cấp trên, Microsoft cũng phát hành thêm 4 miếng vá khác cho những lỗ hổng ít nghiêm trọng hơn.

Người dùng có thể download miếng vá hoàn toàn miễn phí từ website bảo mật của Microsoft (http://www.microsoft.com/security) cũng như có thể đăng ký để chúng tự động cập nhật về máy. Hôm qua, hệ thống cập nhật tự động này có bị chết trong vài tiếng, nhưng hiện tại trục trặc đã được khắc phục xong.

Tháng trước, Microsoft cho biết đã ghi nhận được một số trường hợp hacker cố gắng khai thác lỗ hổng bên trong hệ điều hành Windows, phần mềm Microsoft Word và PowerPoint. Mặc dù số lượng các vụ tấn công khá hạn chế, song hãng vẫn khuyến cáo người dùng nên cài đặt và chạy miếng vá sớm nhất có thể.

Trước đây, những tình huống như thế này rất hiếm gặp. Trong đại đa số trường hợp, các chuyên gia bảo mật bên ngoài âm thầm cung cấp bằng chứng về một lỗ hổng chưa được vá cho Microsoft. Gã khổng lồ phần mềm sẽ sửa lỗi trong bí mật và phát hành miếng và trước khi hacker kịp lợi dụng.

Thế nhưng thời gian gần đây, Microsoft liên tục phải gánh chịu những vụ tấn công được gọi là "zero-day". Trong trường hợp này, lỗ hổng đã bị hacker nhắm vào trước cả khi Microsoft biết tới sự tồn tại của nó, hoặc là chưa kịp phát hành miếng vá.

Zero-day đã buộc nhiều chuyên gia bảo mật thứ ba phải tự mình phát hành miếng vá khẩn cấp. Còn Microsoft cũng đôi lần phải phá vỡ thông lệ khi phát hành miếng vá trước định kỳ hàng tháng.

Microsoft nói rằng họ không quá lo ngại về sự bùng nổ của các vụ tấn công zero-day, nhưng rõ ràng có một xu hướng  đang mạnh lên: hacker cố gắng xâm nhập máy tính thông qua các ứng dụng (như Word và PowerPoint) thay vì hệ điều hành Windows như trước đây.