eEye Digital Security vừa công bố phát hiện một lỗi bảo mật mới trong Windows Vista. Lỗi này cho phép những người sử dụng bình thường tự nâng tài khoản của mình lên tương đương với tài khoản của người quản trị.
Ông Marc Maiffret, đồng sáng lập eEye Digital Security cho biết lỗi này nằm trong chính hệ điều hành Vista chứ không nằm trong một thành phần đã từng được dùng cho nhiều ứng dụng như Windows Defender.
eEye Digital Security đã xếp lỗi này vào nhóm có độ nguy hiểm trung bình vì những người điều khiển từ xa không thể tận dụng nó để chiếm quyền quản lý. Tuy nhiên, ông Maiffret khẳng định nếu hacker kết hợp sử dụng virus và khai thác đồng thời một lỗ hổng trong tính năng điều khiển từ xa thì “vấn đề sẽ nghiêm trọng hơn rất nhiều”.
“Virus đang rất phổ biến và có rất nhiều lỗ hổng khác để bạn có thể kết hợp. Thực tế, lỗi này rất nguy hiểm vì có rất nhiều thứ khác bạn có thể làm để kết hợp với nó, làm cho nó nguy hiểm hơn. Tuy nhiên, một mình nó thì chỉ trung bình thôi.” Ông Maiffret cho biết.
Phát ngôn viên của Microsoft cho biết các chuyên gia của hãng đang tìm hiểu và sẽ đưa ra những hướng dẫn cần thiết tới khách hàng.
Hoàng Minh