Ngày 21/4, trung tâm nghiên cứu bảo mật của Microsoft đã đưa ra xác nhận về sự tồn tại của một lỗ hổng nguy hiểm chưa được vá lỗi trong hệ điều hành Windows 2000, tạo điều kiện cho tin tặc đột nhập vào máy tính nạn nhân.

Microsoft đã buộc phải đưa ra cảnh báo trên sau khi GreyMagic, một công ty nghiên cứu bảo mật độc lập của Israel, công bố chi tiết lỗ hổng và đưa ra công cụ khai thác mã. Theo GreyMagic, lỗ hổng được phát hiện trong Windows Explorer của Windows 2000 (đã được vá lỗi đầy đủ), cho phép kẻ tấn công có thể duyệt được toàn bộ nội dung của thư mục hệ thống.

Theo cảnh báo của GreyMagic, các hệ điều hành bị ảnh hưởng bao gồm: Windows 2000 Professional, Windows 2000 Server và Windows 2000 Advanced Server. Lỗ hổng trong Windows Explorer sẽ được kích hoạt khi máy tính sử dụng chế độ duyệt file "Web view".

Theo đại diện của Microsoft, hãng đang cho điều tra lỗ hổng trên; và khi hoàn tất sẽ có hành động phù hợp để bảo vệ người dùng. Rất có thể Microsoft sẽ cho ban hành miếng vá trong bản tin bảo mật hàng tháng, hoặc đưa ra một bản sửa lỗi độc lập.