Microsoft vá lỗi bảo mật đã tồn tại…19 năm

  • 13/11/2014 00:04
  • 0 bình luận
  • Trung Hiếu
  • In bài

ANTĐ - Hãng Microsoft vừa có động thái đáng chú ý khi phát hành bản vá dành cho một lỗi bảo mật nghiêm trọng trong bộ phần mềm của họ. Đáng nói là lỗi này đã tồn tại suốt… 19 năm mà không bị phát hiện.

Được biết, các nhà nghiên cứu của hãng IBM là những người đầu tiên tìm ra lỗ hổng nghiêm trọng kể trên. Mặc dù phát hiện từ tháng 5 năm nay, tới giờ thông tin mới được công bố sau khi nhóm nghiên cứu này trao đổi với Microsoft để “gã khổng lồ phần mềm” giải quyết hoàn toàn vấn đề.
Tồn tại tới 19 năm, lỗ hổng bảo mật nghiêm trọng trên sản phẩm của Microsoft mới được phát hiện

Tồn tại tới 19 năm, lỗ hổng bảo mật nghiêm trọng trên sản phẩm của Microsoft mới được phát hiện

Tồn tại tới 19 năm, lỗ hổng bảo mật nghiêm trọng trên sản phẩm của Microsoft mới được phát hiện

Lỗi bảo mật được một số chuyên gia goi là WinShock tồn tại trên các sản phẩm hệ điều hành Windows và bộ ứng dụng văn phòng Office.

Theo IBM, WinShock đã hiện diện trên mỗi phiên bản Windows kể từ năm…1995. Kẻ tấn công có thể lợi dụng lỗ hổng trên để điều khiển máy tính của nạn nhân từ xa, do vậy người dùng được kêu gọi sớm tải về bản vá lỗi từ Microsoft.

Microsoft đã xử lý WinShock trong bản cập nhật bảo mật hàng tháng của họ. Xét về độ nguy hiểm, WinShock được xếp ở mức 9,3 trong thang điểm 10 của CVSS – hệ thống đánh giá mức độ nghiêm trọng trong bảo mật máy tính.

Không chỉ góp mặt ở các hệ điều hành Windows và bộ ứng dụng Office, WinShock còn tồn tại trong cả các nền tảng Windows Server (hệ điều hành dành cho máy chủ của Microsoft).

Điều này khiến không ít website xử lý dữ liệu mã hóa có thể bị ảnh hưởng.

Tổng hợp

Tin cùng chuyên mục