Lỗ hổng này có thể cho phép tin tặc truy cập trái phép vào các tập tin trên máy người dùng, tạo nguy cơ bị tấn công mạng nghiêm trọng. Vấn đề xuất phát từ một đoạn mã chưa hoàn chỉnh trong framework mã nguồn mở mà Microsoft sử dụng.
Sự cố này không chỉ làm ảnh hưởng đến tham vọng phát triển nền tảng web tự động thông minh của Microsoft, mà còn khiến cộng đồng bảo mật đặt câu hỏi về độ an toàn của sản phẩm mới. Trong khi Microsoft đã phát hành bản vá cho nhiều lỗ hổng khác trong tháng 7, NLWeb vẫn đang được điều tra và chưa có bản cập nhật chính thức ngay lập tức.
Đây cũng là lời cảnh tỉnh cho các nhà phát triển và doanh nghiệp cần sớm cập nhật, theo dõi các bản vá để bảo vệ hệ thống khỏi nguy cơ tấn công, nhất là với những kỹ thuật có thể tự lây lan nhanh như worm. Không thể chủ quan với bảo mật trong kỷ nguyên web thế hệ mới.
Tham khảo: Wilderssecurity, Thehackernews
Nguồn: Tinhte.vn
