Với việc ngày càng có nhiều người sử dụng Windows Vista (bằng cớ là Microsoft vừa tuyên bố đã bán được hơn 100 triệu bản hệ điều hành này), không có gì ngạc nhiên khi hacker lại sắp tìm thấy một mục tiêu ưa thích mới.

Nguồn: Security Labs

Tháng 12/2007, Microsoft đã phát hành 3 miếng vá thuộc loại "nghiêm trọng" để bịt lại các lỗ hổng ẩn trong Windows đời trước, bao gồm cả XP Service Pack 2. Mặc dù vậy, giới phân tích đã "vạch trần" là ngay Vista cũng "dính" những lỗ hổng này.

Cụ thể, một miếng vá có trách nhiệm "xử lý" 4 lỗ hổng nằm trong Internet Explorer 6 và 7. Một trong số 4 lỗ hổng này đã từng bị tấn công trước khi Microsoft kịp phát hành miếng vá. Đó là lỗ hổng liên quan đến cách IE xử lý HTML động.

Hai miếng vá còn lại dùng để "hiệu đính" quy trình xử lý file multimedia của Windows, vốn liên quan đến DirectX. Nên nhớ rằng, một lỗ hổng chỉ được Microsoft coi là "nghiêm trọng", nếu nó cho phép hacker chạy mã độc từ xa trên máy tính nạn nhân mà bạn không hề hay biết.

Không phải lần đầu

Cũng trong đợt này, Microsoft đã phát hành gói dịch vụ nâng cấp đầu tiên (SP1) dành cho Office 1. SP1 bao gồm tất cả những bản vá lỗi trước đây dành cho gói phần mềm văn phòng này, nhiều tính năng cập nhật mới và cả những miếng vá lỗi mới nhất.

Lấy thí dụ, SP1 có chứa một miếng vá cho phép bạn làm việc với các thư mục tin nhắn lớn trong Outlook dễ dàng hơn.

Tháng 4 năm ngoái, cũng chính Vista đã dính một lỗi trỏ chuột cực kỳ nguy hiểm, thậm chí đã bị hacker khai thác thành công để tấn công máy tính nạn nhân.

Sơ hở nằm trong cách thức Windows xử lý hình động của trỏ chuột, theo đó, khi người dùng truy cập những trang web hay mở các email chứa mã độc, tin tặc sẽ đoạt quyền truy cập máy tính.
 
Theo giới phân tích, lỗi trỏ chuột được xem như đã “vẽ đường” cho những kẻ chuyên săn lùng lỗi chương trình. Chắc chắn trong thời gian tới, tin tặc sẽ không bỏ qua các lỗi xảy ra trong những thành tố tương tự của Windows để tìm cách tấn công Vista. 

Trọng Cầm (Theo PC World)