Một khiếm khuyết an ninh lớn trong bản nâng cấp Service Pack 2 cho Windows XP lại vừa được phát hiện. Nguy cơ xảy ra khi người sử dụng đăng nhập (log-in) với ưu tiên của người chủ máy (administrator).

Vấn đề liên quan đến Trung tâm an ninh Windows (Windows Security Center), một tính năng chuyên hiển thị tình trạng của tường lửa, các ứng dụng chống virus và cập nhật Windows. Theo một tài liệu trên tạp chí PC Magazine, công cụ thông báo này có thể bị bắt chước để phát ra những thông báo giả trong khi trên thực tế không có phần mềm nào được cập nhật và công cụ an ninh thì bị tắt.

Yếu tố chính làm xảy ra tình trạng này là quyền truy nhập vào cơ sở dữ liệu hệ thống thông qua giao diện ứng dụng quản lý doanh nghiệp (Enterprise Management WBEM) của Microsoft, sử dụng ActiveX hoặc scripting trên nền web và đòi hỏi phải có quyền admin. Một chương trình xâm nhập dựa vào đó có thể nắm bắt và khai thác thời điểm khi mà công cụ bảo vệ bị tạm thời tắt, chẳng hạn như khi các phần mềm update đang được tải cập nhật.

PC Magazine cho rằng số người sử dụng có nguy cơ bị khai thác lỗi này rất khó ước tính nhưng một điều chắc chắn là quyền admin đã được đảm bảo như một phần mặc định trên rất nhiều máy chạy Windows XP.

Hiện nay chưa ghi nhận có chương trình nào khai thác lỗ hổng nói trên nhưng việc nó được cảnh báo cũng có nghĩa là giờ đây nhiều người đã biết và nguy cơ sẽ không nhỏ. Chuyên gia Thomas Kristensen của hãng bảo mật Đan Mạch Secunia khuyến cáo những người có quyền quản trị nên lưu ý chỉ cho tất cả người sử dụng một quyền ưu tiên hạn chế và chỉ log-in với tư cách administrator khi cần thực hiện những công việc quản lý hệ thống quy mô rộng, đồng thời chỉ nên cài đặt các chương trình xuất xứ từ những nguồn đáng tin cậy, nếu không thì dùng phần “Run as…” khi cần.