Lỗi nghiêm trọng đe doạ người dùng Windows

Hôm qua, Microsoft vừa thông báo về một lỗi bảo mật nguy hiểm trong hầu hết các phiên bản của hệ điều hành Windows. Khiếm khuyết này cho phép tin tặc huỷ các chứng thực kỹ thuật số được sử dụng để kết nối với dịch vụ mạng.

Khe hở xuất hiện trong trình điều khiển ActiveX mang tên Certificate Enrollment Control, được sử dụng để yêu cầu các chứng thực kỹ thuật số mới trên web và cài chúng trên máy tính. Nhưng trong trường hợp này, Certificate Enrollment Control có thể được dùng để xoá hoặc làm hỏng các chứng thực số thay cho việc cài đặt vào máy tính.

Chứng thực số được sử dụng trong một số chức năng của các hệ điều hành Windows, như mã hoá nội dung thư điện tử, bảo mật và xác nhận các giao dịch trên web, hoặc bảo vệ Windows 2000 và Windows XP Encrypting File Systems. Nếu các chứng thực số bị xoá hoặc hỏng, việc truy cập các tính năng bị ảnh hưởng và có thể bị từ chối.

Tin tặc có thể tấn công người dùng bằng cách dụ dỗ họ vào một trang web hoặc qua e-mail HTML. 

Khiếm khuyết này ảnh hưởng tới cả các phiên bản Windows 98, 98 SE, Millennium, NT 4.0, 2000 và XP. Thậm chí những phiên bản trước năm 1998 cũng có thể gặp sự cố trên. Để khắc phục, Microsoft khuyến cáo người dùng nên cài đặt ngay bản sửa lỗi hoặc giải hoạt ActiveX bị lỗi.

Miếng vá Microsoft vừa phát hành cũng có thể bít những lỗi tương tự trong trình điều khiển ActiveX khác như: SmartCard Enrollment trong Windows 2000 và XP.

Minh Nghĩa (theo PCW)