Hai chuyên gia về bảo mật có tên Mickey Shkatov và Toby Kohlenberg đã tuyên bố rằng họ tìm ra ra được lỗi bảo mật xuất hiện trên các Gadget trên Windows Vista/7 và sẽ trình diễn nó tại hội nghị Black Hat diễn ra ngày 26/7 tới.

Lỗ hổng trên Windows 7 và Vista giúp hacker xâm nhập dễ dàng

Nếu lỗi này bị khai thác, hacker có thể chạy những đoạn mã độc trên máy tính của người dùng từ xa. Rất nhanh sau đó, Microsoft đã ra thông báo về lỗ hổng này, đồng thời đưa ra giải pháp tạm thời đó là một phần mềm tự động giúp vô hiệu hóa các Gadget cũng như bộ nguồn Sidebar dùng để chạy Gadget. Microsoft đã gửi lời cảm ơn đến Shkatov và Kohlenberg về những đóng góp của họ trong việc phát hiện ra lỗi. Về dài lâu, Microsoft sẽ nghiên cứu để đưa ra một bản vá phù hợp để người dùng có thể tiếp tục dùng Gadget mà không phải lo ngại gì.

Cụ thể hơn, Microsoft nói rằng nếu một hacker tận dụng thành công lỗi bảo mật của Gadget, hắn ta có thể buộc máy tính chạy các đoạn mã độc hại. Nếu người dùng dang đăng nhập với quyền quản trị cao nhất (Administrator), hacker có thể chiếm toàn quyền điều khiển hệ thống. Sau đó, hắn có thể cài đặt phần mềm mới, xem, sửa, thay đổi dữ liệu và thậm chí là tạo nên một tài khoản người dùng mới. Microsoft cho biết người dùng càng có ít quyền thì càng ít bị ảnh hưởng bởi lỗi của Gadget. Hiện bạn có thể tải về phần mềm vô hiệu hóa Gadget tại đây, sau đó chạy lên và làm theo hướng dẫn trên màn hình.

Gadgets và bộ nguồn Sidebar được giới thiệu lần đầu tiên vào năm 2007 khi Windows Vista ra đời. Đây là các ứng dụng nhỏ nhằm phục vụ các tính năng đơn giản và người dùng có thể đặt nó ngay trên Desktop của mình. Lên đến Windows 7, các Gadget có thể được đặt ở mọi nơi chứ không chỉ gắn với Sidebar như trước.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo ComputerWorld