Microsoft cho biết hãng đang kiểm tra một lỗi mới được phát hiện trong hệ điều hành Windows có thể làm PC bị "chết bắc đắc kỳ tử". Mọi dữ liệu chưa được lưu sẽ vĩnh viễn biến mất.

Lỗi Windows nói trên đã được hệ thống cảnh báo hiểm hoạ DeepSight của hãng bảo mật Symantec thông báo cho Microsoft ba ngày trước đây.

Theo DeepSight, lỗi này bắt nguồn từ mỗi lỗi trong tệp tin thư viện động OLE32.DLL thường được gọi mỗi khi người dùng thực hiện tác vụ nhúng hoặc liên kết đối tượng. Ví dụ như chèn một bảng tính Excel vào trong một tệp tin Word.

Tin tặc có thể lợi dụng khai thác lỗi bảo mật này bằng cách tạo ra một tệp tin Word độc hại và lừa người dùng tải về hoặc mở tệp tin đó ra. Khi đó bất kỳ một phần mềm ứng dụng nào gửi yêu cầu gọi OLE32.DLL - chẳng hạn Windows Explorer - sẽ bị treo cứng hoàn toàn.

Windows XP và Windows 2000 đều mắc lỗi OLE32.DLL.

Đội phản ứng nhanh với các tình trạng máy tính khẩn cấp của Mỹ (US-CERT) cho biết nhẹ nhàng nhất thì lỗi OLE32.DLL khiến cho Windows Explorer treo cứng. Explorer treo cứng đồng nghĩ với việc Windows sẽ không thể hoạt động ổn định được nữa. Trong trường hợp này giải pháp cuối cùng là phải khởi động lại hệ thống bằng cách thủ công bấm phím Reset.

Cả Symantec và US-CERT đều cảnh báo khả năng tin tặc lợi dụng lỗi OLE32.DLL để chèn mã độc vào hệ thống mắc lỗi là hoàn toàn có thể. "Chúng ta chưa thể dự báo được hết những tác động có hại của lỗi này. Ở đây có sự xuất hiện của tình trạng tràn bộ nhớ đệm - điều kiện tối cần cho phép kẻ tấn công có thể từ xa thực thi mã nhị phân trên hệ thống mắc lỗi," US-CERT cảnh báo.

Người phát ngôn của Microsoft khẳng định hãng đang điều tra cẩn thận lỗi mới phát sinh này đồng thời khẳng định: "Cho đến nay Microsoft chưa phát hiện được bất kỳ một vụ tấn công bằng cách lợi dụng khai thác lỗi bảo mật nói trên".

Tuy nhiên, người phát ngôn lại không cho biết liệu Microsoft sẽ phát hành bản cập nhật để sửa lỗi này hay không.

Hoàng Dũng - (Computerworld)