eEye Digital Security vừa công bố phát hiện một lỗi bảo mật mới trong Windows Vista. Lỗi này cho phép những người sử dụng bình thường tự nâng tài khoản của mình lên tương đương với tài khoản của người quản trị.
Ông Marc Maiffret, đồng sáng lập eEye Digital Security cho biết lỗi này nằm trong chính hệ điều hành Vista chứ không nằm trong một thành phần đã từng được dùng cho nhiều ứng dụng như Windows Defender.
“Một tính năng bảo mật chính trong Vista là người sử dụng thông thường có ít quyền truy cập hơn.” Ông Maiffret nói: “Họ có ít quyền hơn so với khi sử dụng Windows XP. Khi những người sử dụng thông thường chạy hệ điều hành, họ có tài khoản thông thường, nhưng với lỗi này, bạn có thể nâng quyền của mình lên ngang với người quản lý hệ thống. Bất kì người nào cũng có thể làm những gì họ muốn trên hệ thống.”
eEye Digital Security đã xếp lỗi này vào nhóm có độ nguy hiểm trung bình vì những người điều khiển từ xa không thể tận dụng nó để chiếm quyền quản lý. Tuy nhiên, ông Maiffret khẳng định nếu hacker kết hợp sử dụng virus và khai thác đồng thời một lỗ hổng trong tính năng điều khiển từ xa thì “vấn đề sẽ nghiêm trọng hơn rất nhiều”.
“Virus đang rất phổ biến và có rất nhiều lỗ hổng khác để bạn có thể kết hợp. Thực tế, lỗi này rất nguy hiểm vì có rất nhiều thứ khác bạn có thể làm để kết hợp với nó, làm cho nó nguy hiểm hơn. Tuy nhiên, một mình nó thì chỉ trung bình thôi.” Ông Maiffret cho biết.
Phát ngôn viên của Microsoft cho biết các chuyên gia của hãng đang tìm hiểu và sẽ đưa ra những hướng dẫn cần thiết tới khách hàng.
Hoàng Minh