Bắt đầu xuất hiện từ Windows 95 (năm 1995), lỗi này cứ thế tồn tại trong từng phiên bản Windows ra đời sau đó. Một khi bị khai thác, nó có thể cho phép kẻ xấu chạy đoạn mã phá hoại từ xa sau khi nạn nhân truy cập vào một trang web độc hại. Lỗi này được phát hiện bởi Robert Freeman, một nhà nghiên cứu tại IBM, cũng là người đã cảnh báo lỗi này cho Microsoft vào hồi tháng 5 năm nay.
 |
| Lỗi bảo mật xuất hiện từ Windows 95, đến nay đã được 19 năm. |
Theo Freeman, lỗi này dựa trên một lỗ hổng bảo mật trong VBScript - là loại ngôn ngữ lập trình được giới thiệu đầu tiên trong trình duyệt Internet Explorer 3.0. Thậm chí cho đến ngày nay, lỗi này là còn ăn sâu vào các công cụ chống khai thác của Microsoft (được biết với tên gọi là Enhanced Mitigation Experience Toolkit) và các tính năng bảo mật "hộp cát" (sandbox) trong Internet Explorer 11.
Tin vui là cho đến lúc này, vẫn chưa có bằng chứng về bất kỳ ai đã khai thác lỗ hổng bảo mật này. IBM là người đầu tiên cảnh báo về vấn đề này vào tháng 5 nhưng cho đến hôm nay thông tin mới được chính thức tung ra sau khi Microsoft đã vá được lỗi.
 |
| Người dùng Windows XP sẽ phải tiếp tục sống chung với lỗi bảo mật có tuổi đời già hơn hệ điều hành 13 năm tuổi này. |
Tất nhiên là bản vá lỗi mới nhất của Microsoft chỉ áp dụng cho Windows Vista và mới hơn, Windows XP sẽ không được vá lỗi này bởi Microsoft đã chấm dứt hỗ trợ từ tháng 4. Vì vậy nếu bạn vẫn còn chạy hệ điều hành 13 năm tuổi này, bạn sẽ phải sống chung với lỗi bảo mật nghiêm trọng có tuổi đời còn nhiều hơn thế.
