Vào thứ 6, Microsoft đã thông báo rằng hãng này đã phát hiện ra một lỗi chưa được vá trong Windows sau khi nhà nghiên cứu người Israel đã tiết lộ một lỗi trong Driver Kernal của hệ điều hành.

Theo Gil Dabah, một nhà nghiên cứu của Tel Aviv với biệt danh "arkon" thì kernel của Windows chứa lỗi tràn bộ nhớ . Dabah cũng đăng thêm một chứng cứ trên trang do ông cùng hai người khác cùng thực hiện trên trang RageStorm.com để chỉ ra lỗi này.

Jerry Bryant đã nói vào hôm thứ 6: "Microsoft đang điều tra các bản báo cáo về lỗi tại Kernel Windows. Sau khi cuộc điều tra kết thúc, Microsoft sẽ có những động thái tích cực để bảo vệ khách hàng".

Trong một cảnh báo công bố hôm thứ 6, Secunia đã chỉ ra chính xác lỗi này nằm ở Driver thiết bị Kernal-Mode "Win32.sys", đây là thành phần hạt nhân của hệ thống phụ Windows. Các kẻ tấn công đã khai thác lỗi này bằng việc sử dụng "GetClipboardData", một API (giao diện lập trình ứng dụng) để lấy được dữ liệu từ Clipboard của Windows.

Việc khai thác thành công có thể cho phép các Hacker thực thi các mã tấn công trong Mode Kernel mà sau đó sẽ để chúng lây lan các phần mềm độc hại sang toàn bộ PC hoặc đánh cắp băt cứ dữ liệu nào trên máy.

Secunia nói lỗi này đã tồn tại ở rất nhiều phiên bản của Windows, bao gồm cả XP SP3. Server 2003 R2, Vista, Windows 7 và Windows Server 2008 SP2, nó được đánh giá là "ít quan trọng" và là mối nguy hiểm thấp thứ 2 đối với công ty này.

Năm nay, Microsoft đã vá được 13 lỗi kernel trong Windows. Ví dụ trong tháng 6, MS10-032 đã vá được 3 lỗi trong Win32k.sys; vào tháng 4, nó sửa được 8 lỗi nhờ có MS10-021; và vào tháng 2, MS10-015 đã vá được 2 lỗi.

Một nhà nghiên cứu đầy kinh nghiệm trong lĩnh vực phát hiện lỗi kernel đã nói bản mới nhất trên chỉ phục vụ mục đích kinh doanh. Ông Tavis Ormandy đã nói trên Twitter: "Tôi cho rằng sẽ có những lúc Microsoft thường xuyên phải công bố lỗi trong Kernal". Ormandy đã thông báo về 3 trong số các lỗi kernel trong năm nay của Microsoft.

Hầu hết các lỗi này được đánh giá là "quan trọng", xếp hạng cao thứ 2 của Microsoft bởi vì chúng không thể bị khai thác từ xa nhưng lại yêu vầu một kẻ tấn công phải tự truy cập và hợp lệ hoá các thông tin đăng nhập. Dường như đây cũng chính là kết quả tìm kiếm của Dabah.

Vào thứ 3, Microsoft sẽ công bố 14 bản tin an ninh, bao gồm 10 bản cho Windows. Chưa tính tới lỗi của Dabah thì bản vá lỗi này sẽ phải chờ cho tới tháng 9 hoặc thậm chí lâu hơn.

Trong khi đó, Secunia cho biết, "Quyền được phép truy cập chỉ dành cho người dùng đáng tin cậy"