Gã khổng lồ phần mềm sẽ phát hành 6 miếng vá bảo mật mới vào thứ 3 tuần tới nhằm "bịt" lại một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành Windows.
|
|
|
Nguồn: CNET |
Với vẻn vẹn 6 miếng vá, có vẻ như tháng 11 này "êm ả" hơn hẳn so với tháng 10. Tháng trước, Microsoft đã phải phát hành 10 bản vá cập nhật để khắc phục 26 lỗi các loại bên trong Windows và Office.
Tháng này, một lỗi cực kỳ nguy hiểm liên quan đến ngôn ngữ XML thu hút được sự quan tâm đặc biệt của các chuyên gia bảo mật, do hacker đã công khai chia sẻ mã nguồn cũng như cách thức khai thác lỗ hổng này để chạy các chương trình trái phép trên máy tính.
Tuy nhiên, Microsoft không hề "ỏ ê" gì đến kế hoạch vá lỗ hổng này cũng như một lỗ hổng mới được phát hiện tuần trước trong phần mềm Visual Studio của hãng. Với tên gọi WMI Object, lỗ hổng sau cũng cho phép kẻ tấn công chạy một đoạn mã trái phép trên máy tính nạn nhân.
"Tôi không ngạc nhiên nếu như 2 lỗ hổng này chưa được vá trong thứ 3 tới, vì Microsoft có quá ít thời gian để khắc phục lỗi"< chuyên gia bảo mật Russ Cooper của Cybertrust cho biết.
Tuy nhiên, phần lớn người dùng đều khó bị ảnh hưởng bởi hai lỗ hổng này. "Tôi nghĩ là báo chí đã thổi phồng mức độ nguy hiểm của chúng", ông nói.
Theo Vietnamnet
|