MIcrosoft sao vậy? Vá được lỗi IE thì Windows trên một số laptop Lenovo không khởi động được

Gần đây các bản cập nhật phần mềm do Microsoft tung ra liên tục gặp lỗi, và mới đây một bản cập nhật tưởng chừng như rất đơn giản của trình duyệt Internet Explorer (IE) cũng đã khiến cho một số mẫu laptop Lenovo chạy Windows 10 (bản cập nhật Anniversary Update năm 2016) gặp lỗi. Bản vá được tung ra để vá một lỗ hổng zero-day của trình duyệt này.

Theo Microsoft, họ biết về lỗ hổng của Internet Explorer và đã;nghiên cứu cách khắc phục. Thông cáo của Microsoft cho biết:

"Tồn tại một lỗ hổng thực thi mã từ xa trong cách mà công cụ kịch bản xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ và cho phép kẻ tấn công có thể thực thi mã tùy ý trong phạm vi của người dùng đang đăng nhập. Kẻ tấn công khai thác thành công lỗ hổng có thể có được đầy đủ các quyền điều khiển hệ thống giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập bằng quyền của người quản trị, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với các quyền người dùng đầy đủ.

Trong kịch bản tấn công dựa trên web, kẻ tấn công có thể tạo một trang web được thiết kế để khai thác lỗ hổng thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web đó, ví dụ, bằng cách gửi email.

Bản cập nhật bảo mật giải quyết lỗ hổng bằng cách sửa đổi cách công cụ kịch bản xử lý các đối tượng trong bộ nhớ".

Tuy nhiên, bản thân bản vá lỗi này của Microsoft cũng có vấn đề của riêng nó: nó đã khiến cho một số máy tính xách tay không thể khởi động được. Mặc dù số lượng máy tính bị ảnh hưởng là không nhiều—chỉ những máy tính xách tay của hãng Lenovo có ít từ 8 GB bộ nhớ RAM trở xuống và chạy Windows 10 bản cập nhật Anniversary Update phát hành năm 2016 (build 1607) mới gặp lỗi này—nhưng dù sao thì đó cũng là một vấn đề khá nghiêm trọng.

May mắn là, vẫn có cách để tạm thời khắc phục vấn đề này, đó là người dùng có thể truy cập vào UEFI và tắt tính năng Secure Boot. Lưu ý rằng nếu bạn đã kích hoạt trình mã hoá ổ đĩa BitLocker, thì có thể bạn sẽ phải chạy trình khôi phục của BitLocker sau khi vô hiệu hoá Secure Boot.

Microsoft cho biết, họ đang làm việc với Lenovo để sửa lỗi này và sẽ tung ra bản vá trong thời gian tới. Tuy nhiên, có lẽ vấn đề sẽ khó có thể được khắc phục trước khi kết thúc năm 2018. Từ nay cho đến lúc đó, bạn nên cẩn thận khi cập nhật máy tính của mình, nhất là nếu bạn đang sử dụng máy tính xách tay hiệu Lenovo và có bộ nhớ RAM hạn chế.

Quang Huy