Lỗ hổng này được Microsoft đánh giá có mức độ nguy hiểm cao nhất (Critical) và khuyến cáo người dùng phải cập nhật ngay. Lợi dụng lổ hổng này, hacker có thể thực thi mã độc từ xa, chiếm toàn quyền kiểm soát máy tính của nạn nhân.

Ông Nguyễn Tử Quảng, giám đốc Bkis cho biết trung tâm này đã gửi cho Microsoft cảnh báo này tháng 3/2008. Sau 5 tháng phối hợp với Bkis, bản vá chính thức cho lỗ hổng này mới được Microsoft phát hành vào ngày hôm nay (10/9/2008) với mã số MS08 – 053. Để vá lỗ hổng này, người dùng bật tính năng Automatic Updates trong Control Panel của Windows. Windows Media Encoder là bộ công cụ điều chỉnh âm thanh và video tích hợp trong phần mềm Window Media của Microsoft.

Bkis cũng vừa phát hiện một lỗ hổng trong trình duyệt Internet Chrome của Google chỉ sau 3 ngày duyệt này ra mắt. Theo ông Quảng, lổ hổng do trung tâm này phát hiện là lỗi tràn bộ đệm (buffer overflow) trong tính năng SaveAs của Chrome phiên bản 0.2.149.27. Người dùng Chrome khi truy nhập vào các trang web chứa mã khai thác, sẽ bị hacker thực thi mã độc từ xa và chiếm quyền điều khiển máy tính của họ.

Google hiện đã cập nhật bản vá lỗ hổng này. Hiện nay, trình duyệt Chrome đã có phiên bản nâng cấp 0.2.149.29, để cập nhật, người dùng vào menu “Giới thiệu về Google Chrome” và làm theo hướng dẫn hoặc tải trực tiếp từ trang web của Google.