Microsoft vừa cho biết sẽ có "biện pháp thích hợp" để giải quyết lỗ hổng trong trình duyệt Windows XP SP2, từng cho phép website "độc hại" vượt qua cơ chế bảo mật của hệ thống khi cho tải trái phép một nội dung nguy hiểm xuống máy tính người dùng.
 
Lỗ hổng được phát hiện lần đầu tiên cách đây hơn một tuần (15/11) bởi công ty bảo mật Finjan. Khi đó, Microsoft đã cho rằng báo cáo của Finjan là "nhầm lẫn" và không có cơ sở. Tuy nhiên, ngày hôm qua (22/11), một website của Pháp đã cho đăng tải mã khai thác lỗ hổng tương tự như phát hiện của Finjan. Lần này, Microsoft buộc phải thay đổi quan điểm của mình và thừa nhận có sai sót trong cơ chế kiểm soát của Windows. 
 
Theo phát ngôn viên của Microsoft, hãng đang cho điều tra lỗ hổng trên và sẽ sớm có giải pháp đối phó hợp lý. Trên thực tế, Windows XP SP2 cho phép tải một file nguy hiểm xuống hệ thống mà không đưa ra bất cứ cảnh báo nào, nếu file này nằm trong thư mục khởi động của Windows, nó sẽ được tự động kích hoạt trong lần khởi động kế tiếp.
 
Tuy nhiên, Microsoft lại không công nhận sai sót trên là lỗ hổng, và chỉ cho rằng đó là kỹ thuật "social engineering" (kỹ thuật dụ dỗ và đánh lừa người dùng) thông minh của tin tặc. Về điểm này, các chuyên gia bảo mật đã không đồng ý với Microsoft. Sean Richmond, cố vấn bảo mật cao cấp của hãng Sophos, cho rằng Microsoft cần phải thẳng thắn nhìn nhận vấn đề để nhanh chóng có giải pháp khắc phục.