Microsoft vừa lên tiếng không thừa nhận cơ chế bảo mật của Windows XP Service Pack 2 (SP2) phát sinh lỗ hổng như lời tuyên bố mới đây của một công ty bảo mật Nga.

Trong một thông báo được đưa ra ngày hôm qua (1/2), Microsoft cho rằng hãng không tin cơ chế bảo mật Data Execution Protection có lỗ hổng, và rằng bản thân sai sót bảo mật (nếu có) sẽ không thể đẩy người dùng vào thế nguy hiểm.

"Kẻ tấn công không thể sử dụng phương pháp đột nhập qua Data Execution Protection để chạy các đoạn mã độc hại trên máy tính người dùng như lời tuyên bố của Positive Technologies. Chúng tôi cho rằng không có bất cứ một kiểu tấn công nào lợi dụng cơ chế bảo mật này", tuyên bố của Microsoft.

Mặc dù không thừa nhận có lỗ hổng trong Data Execution Protection, nhưng Microsoft cho biết vẫn sẽ tiến hành cải tiến công nghệ này, và rằng hãng sẽ đánh giá nghiêm túc các báo cáo về khả năng tin tặc "qua mặt" cơ chế Data Execution Protection.