Hãng bảo mật Secunia cho biết vừa phát hiện một lỗ hổng bảo mật chết người trong một ActiveX của Internet Explorer có thể bị hacker lợi dụng để từ xa thực thi mã độc trên hệ thống mắc lỗi.

Để khai thác lỗi bảo mật này hacker cần phải tạo ra một trang web đặc biệt được cấy mã khai thác và lừa người dùng truy cập vào trong web đó. Nếu khai thác thành công hacker có thể chiếm toàn bộ quyền điều khiển hệ thống mục tiêu.

Bộ phận ActiveX mắc lỗi mới được phát hiện là sản phẩm của online Media Technologies - một hãng chuyên phát triển các ứng dụng .NET và ActiveX. Khách hàng của online Media Technologies có cả những tên tuổi lớn như AT&T, Dell và Intel.

Secunia ước tính có tới hơn 70 sản phẩm phần mềm của khoảng 28 hãng phần mềm có sử dụng bộ phận ActiveX mắc lỗi của online Media Technologies. Hãng bảo mật đã cảnh báo vấn đề mới phát sinh cho các hãng phần mềm. Hiện nay online Media Technologies vẫn chưa có bất kỳ phản hồi cụ thể nào.

Secunia hi vọng các hãng phần mềm có sử dụng bộ phận ActiveX mắc lỗi sẽ có giải pháp giúp bảo vệ khách hàng mặc dù đây là lỗi bảo mật trong ứng dụng của một hãng thứ 3 khác.

"Đơn giản bởi các hãng phần mềm không phải là người phát triển và xây dựng bộ phận ActiveX từ gốc rễ nên vấn đề khắc phục lỗi sẽ vô cùng khó khăn. Chỉ có online Media Technologies mới có thể khắc phục toàn diện".

Secunia xếp lỗi bảo mật này vào mức "cực kỳ nguy hiểm". Tuy nhiên, hiện vẫn chưa có mã độc nào có thể khai thác lỗi bảo mật nói trên được phát tán trên Internet.

Hãng bảo mật khuyến cáo người dùng nên vô hiệu hoá tính năng ActiveX trong trình duyệt Internet Explorer.

Hoàng Dũng - (IT News)

(Theo VnMedia)