Lỗi trong Windows Vista và Server 2008 có thể được dùng để những kẻ tấn công truy cập bất hợp pháp tới PC hoặc là nguyên nhân khiến cho hệ thống bị lỗi .

Microsoft đã hạ thấp mối đe dọa này và nói rằng những kẻ tấn công lỗi này phải truy cập trực tiếp tới máy tính hoặc tấn công từ một lỗi khác .

Vấn đề thú vị hơn cả lỗi Windows hoặc công bố lỗi này tới công chúng vì cả hai vấn đề này đều là quá bình thường với Windows . Mọi thứ bắt đầu từ bài báo ngày 1 tháng Bảy trong Thông báo đầy đủ ( Full Disclosure )

“ Do có thái độ thù địch với những nhà nghiên cứu bảo mật , một ví dụ cụ thể mới đây nhất là Tavis Ormandy , là một thành viên của chúng tôi , đến từ cái gọi là MSRC ( Microsoft -Spurned Researcher Collective – Tập hợp những nhà nghiên cứu chối bỏ Microsoft ) . MSRC sẽ công bố đầy đủ những thông tin về lỗi của Microsoft để trả đũa những hành động chống lại chúng tôi “.

Tên của nhóm có mục đích chế giễu Trung tâm phản ứng An ninh của Microsoft ( Microsoft Security Response Center ) , nhóm này có trách nhiệm điều tra về lỗi và cũng có tên viết tắt là MSRC .

Tavis Ormandy là kỹ sư bảo mật của Google , là người tâm của cơn bão , tháng trước đã công bố lỗi trong Windows sau khi Microsoft không hứa hẹn thời hạn vá lỗi .

Lỗi của Ormandy được các Hacker nhanh chóng sử dụng sau 05 ngày kể từ khi lỗi được công bố . Tuần trước Microsoft tuyên bố phát hiện ra hơn 10.000 máy tính bị tấn công từ 15 tháng Sáu .

Trong khi một số nhà nghiên cứu phê phán Ormandy đã công bố lỗi của Microsoft , một số khác lại cổ vũ cho người này .

Nhóm MSRC chối bỏ Microsoft mới thành lập kia đã đăng thông báo giấu tên dùng tải khoản dịch vụ Hushmail và danh sách 06 cái tên được cho là của nhóm và những tên này có nhiều chữ X .

Nhóm này kêu gọi những nhà nghiên cứu khác cùng tham gia để tìm những cách khác nhau để tấn công Microsoft .

Microsoft khẳng định đã điều tra lỗi trên và hiểm họa với người dùng là vô cùng nhỏ nên không cần hướng dẫn người dùng cách khắc phục tạm thời .

Secunia đồng ý với Microsoft khi nói rằng lỗi đó là không đáng kể là theo đánh giá của họ là “ít nghiêm trọng” , thang đánh giá thấp thứ hai trong hệ thống 5 điểm . Theo Secunia lỗi này ảnh hưởng tới phiên bản Windows Vista Business SP1 và Windows Server 2008 Enterprise SP1 và SP2 .

Hôm thứ Hai , Secunia đã tư vấn về lỗi khá nghiêm trọng trong Windows 2000 và Windows XP có thể cướp quyền điều khiển của PC . Microsoft cho biết họ sẽ điều tra và thông báo khi có đầy đủ thông tin .

Thứ Ba tuần trước , một công ty an ninh của Tây Ban Nha công bố thông tin và mã tấn công lỗi nghiêm trọng của Internet Explorer 8 chạy trên hệ điều hành Windows XP , Vista , Windows 7 .