Microsoft vừa tung ra một bản cập nhật bảo mật quan trọng dành cho người dùng hệ điều hành máy tính Windows của hãng. Bản cập này sẽ giúp sửa các lỗ hổng bảo mật tồn tại trên rất nhiều phiên bản Windows khác nhau như Windows 8.1, Windows 7, Windows Vista, các phiên bản Windows Server (2003/2008/2012), và cả Windows RT. Để cập nhật bản vá lỗi, người dùng chỉ cần truy cập vào Windows Update trong Control Panel, chọn "Check for updates". Hệ thống sẽ tự động cập nhật bản vá cho đến khi kết thúc.
![]() |
Theo nhà nghiên cứu bảo mật Robert Freeman của IBM, thực chất lỗ hổng này đã có từ rất nhiều năm nay. Nó đã tồn tại kể từ trên Windows 95 cách đây hơn 19 năm. Bằng cách lừa người dùng truy cập vào một đường link qua trình duyệt Internet Explorer, hacker có thể chạy (execute) các đoạn mã từ xa trên PC của nạn nhân. Chỉ cần người dùng sử dụng trình duyệt từ Internet Explorer 3.0 trở lên, là họ sẽ có nguy cơ bị hacker lợi dụng.
Tất nhiên giờ đây, khi mà nhiều phiên bản Windows cũ đã không còn được sử dụng nữa, thì không ai biết được trong quãng thời gian dài như vậy, những kẻ tấn công có dùng lỗ hổng trên để tấn công máy tính người dùng hay không. IBM đã phát hiện ra lỗi này hồi đầu năm nay, và họ đã bí mật báo cáo cho Microsoft biết vào hồi tháng Năm.
Bản patch mà Microsoft mới phát hành sẽ giúp sửa lỗ hổng trên cho người dùng Windows 8.1, Windows 7, Windows Vista, cũng như các phiên bản Windows Server. Mặc dù Windows XP cũng bị ảnh hưởng nhưng do hãng phần mềm đã ngừng hỗ trợ XP, nên sẽ không có bản vá nào dành cho những ai đang dùng phiên bản Windows đã hơn 11 năm tuổi này.