Microsoft đã vá một lỗi nghiêm trọng trong hệ điều hành Windows đã tồn tại trong tất cả các phiên bản từ khi giới thiệu Windows 95 hơn 19 năm trước đây.
Đáng chú ý là lỗi nghiêm trọng trên dường như đã không được Microsoft phát hiện ra cho tới khi các chuyên gia bảo mật của IBM đã phát hiện ra lỗ hổng này đầu năm nay và thông báo cho "Gã khổng lồ" phần mềm vào tháng Năm.
Lỗi hiếm hoi trên cho phép kẻ tấn công thực thi từ xa mã trên hệ thống máy tính bị ảnh hưởng chỉ bằng cách thuyết phục người dùng Windows để truy cập vào một đường dẫn (URL) trong trình duyệt Internet Explorer.
IBM cho biết lỗ hổng khai thác có thể được kích hoạt trên Internet Explorer 3.0 trở đi, và tất cả các phiên bản hiện đang được hỗ trợ của Windows bị ảnh hưởng.
"Lỗ hổng này đã tồn tại trong một thời gian dài mặc dù nhiều lỗi khác tương tự được phát hiện và vá trong thư viện Windows," chuyên gia IBM Robert Freeman nói.
Trong khi Microsoft đang cung cấp bản vá lỗi cho Windows 8.1, Windows 7, Windows Vista, và phiên bản máy chủ khác nhau, hãng này đã ngừng hỗ trợ Windows XP vào đầu năm nay và vì vậy người dùng sẽ không được bảo vệ nếu kẻ tấn công cố gắng khai thác lỗi trên.
Hiện, không có bằng chứng lỗi này đang được tin tặc khai thác, nhưng nó đã được đánh giá mức 9,3 trên 10, thang điểm nguy cơ hệ thống dễ bị tổn thương thường gặp (CVSS) vì vậy nó cũng có giá trị vá vì vậy người dùng nên cập nhật ngay bản vá lỗi này thông qua Windows Update./.
