Microsoft vừa phát hành bản cập nhật bảo mật đầu tiên cho Windows Phone 7 vào hôm thứ Ba, ngày 3/5. Một bản vá tương tự cũng đã được công ty tung ra cách đây 6 tuần dành cho người dùng Windows.

Ảnh

"Tại thời điểm phát hành, bản cập nhật không có đủ cho tất cả các khách hàng sử dụng Windows Phone 7", một cố vấn bảo mật của Microsoft cho biết. "Thay vào đó, khách hàng sẽ nhận được một thông báo về việc cập nhật trên thiết bị của mình".

Bản cập nhật hôm thứ Ba được thiết kế nhằm lập danh sách đen chín chứng nhận số (certificate) được thâu tóm bởi một hacker trong tháng ba từ Comodo, một trong nhiều công ty phát hành SSL Certificate.

"Bản cập nhật này sẽ tác động đến các chứng nhận được lưu trữ trên Windows Phone từ các nhà sản xuất không đáng tin cậy, giúp đảm bảo rằng các chứng nhận giả mạo không thể nào sử dụng được", Microsoft giải thích.

Ngay sau khi Comodo thừa nhận vụ tấn công, một người Iran đã tuyên bố nhận trách nhiệm về vụ thâm nhập vào mạng của công ty và chạy thoát cùng với các certificate.

Ngày 23/3, Microsoft đã cập nhật Windows XP, Server 2003, Vista, Server 2008, Windows 7 và Server 2008 R2 bổ sung thêm chứng nhận bị đánh cắp vào danh sách đen cho mỗi hệ điều hành. Google và Mozilla đã cập nhật cho các phiên bản trình duyệt Chrome và Firefox trước đó.

Microsoft đã không trả lời câu hỏi tại sao việc cập nhật Windows Phone 7 lại được tiến hành sau 6 tuần so với việc cập nhật các bản vá lỗi trên Windows.

Trong blog của mình, một Giám đốc điều hành Microsoft cho biết bản cập nhật sẽ không tới tay được tất cả người sử dụng điện thoại Windows 7 ngay lập tức.

Theo lịch trình của Microsoft, tất cả người dùng Windows Phone 7 tại Mỹ, đã cài đặt bản cập nhật "NoDo", và những người đang trong quá trình cập nhật sẽ không chắc chắn thời gian nhận được bản cập nhật này. Tuy nhiên, một số chủ sở hữu điện thoại thông minh HTC và LG thông báo trên các diễn đàn Windows Phone 7 hôm thứ Ba rằng họ đã nhận được bản cập nhật. Một số người sử dụng công cụ trái phép vào tháng trước để có bản cập nhật NoDo nói rằng họ không thể cài đặt bản vá hôm thứ Ba.

Để cài đặt bản cập nhật bảo mật này, người dùng phải kết nối điện thoại thông minh của họ với một máy PC hoặc Mac.

Theo PC World



Bình luận

  • TTCN (0)