Trước thông tin phản hồi từ giới bảo mật, Microsoft vừa cho điều tra một lỗ hổng được cho là đã xuất hiện trong Windows Vista và một số phiên bản Windows khác.
Lỗ hổng trên được hãng bảo mật Determina (Mỹ) báo cáo cho Microsoft khi phát hiện một lỗi khai thác dưới dạng "proof-of-concept"(*) được đăng tải trên một trang web của Nga hôm 15/12.
Lỗ hổng phát sinh từ cách thức xử lý một số dạng thông điệp lỗi nhất định của Windows Client/Server Runtime Server Subsystem (CSRSS), có thể cho phép người dùng định danh thực thi mã độc hại và chiếm quyền leo thang trên hệ thống bị ảnh hưởng.
Theo cảnh báo của Determina, lỗ hổng trên có thể tác động tới các hệ điều hành: Windows 2000 Service Pack 4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 và cả Windows Vista.
Trong một thông báo được phát đi cuối tuần qua, Microsoft cho biết hãng này đang theo dõi chặt chẽ lỗ hổng trên, nhưng đồng thời cũng cho biết hiện vẫn chưa phát hiện được cuộc tấn công nào lợi dụng lỗ hổng trong CSRSS.
Trong khi đó, hãng bảo mật Secunia chỉ xếp lỗ hổng ở mức "ít nguy hiểm" (mức 2/5), đồng hạng với đánh giá của Nhóm nghiên cứu bảo mật Pháp (FrSIRT) - mức 2/4.
(*) "proof-of-concept": Một dạng mã khai thác nhằm chứng thực khả năng tấn công thực thi vào một sai sót bảo mật nào đó trong hệ thống hoặc ứng dụng...