Hai chuyên gia về bảo mật có tên Mickey Shkatov và Toby Kohlenberg đã tuyên bố rằng họ tìm ra ra được lỗi bảo mật xuất hiện trên các Gadget trên Windows Vista/7 và sẽ trình diễn nó tại hội nghị Black Hat diễn ra ngày 26/7 tới. Nếu lỗi này bị khai thác, hacker có thể chạy những đoạn mã độc trên máy tính của người dùng từ xa. Rất nhanh sau đó, Microsoft đã ra thông báo về lỗ hổng này, đồng thời đưa ra giải pháp tạm thời đó là một phần mềm tự động giúp vô hiệu hóa các Gadget cũng như bộ nguồn Sidebar dùng để chạy Gadget. Microsoft đã gửi lời cảm ơn đến Shkatov và Kohlenberg về những đóng góp của họ trong việc phát hiện ra lỗi. Về dài lâu, Microsoft sẽ nghiên cứu để đưa ra một bản vá phù hợp để người dùng có thể tiếp tục dùng Gadget mà không phải lo ngại gì.
Cụ thể hơn, Microsoft nói rằng nếu một hacker tận dụng thành công lỗi bảo mật của Gadget, hắn ta có thể buộc máy tính chạy các đoạn mã độc hại. Nếu người dùng dang đăng nhập với quyền quản trị cao nhất (Administrator), hacker có thể chiếm toàn quyền điều khiển hệ thống. Sau đó, hắn có thể cài đặt phần mềm mới, xem, sửa, thay đổi dữ liệu và thậm chí là tạo nên một tài khoản người dùng mới. Microsoft cho biết người dùng càng có ít quyền thì càng ít bị ảnh hưởng bởi lỗi của Gadget. Hiện bạn có thể tải về phần mềm vô hiệu hóa Gadget tại đây, sau đó chạy lên và làm theo hướng dẫn trên màn hình.
Theo ComputerWorld, Microsoft
