|
- Các chuyên gia bảo mật vừa cảnh báo một lỗ hổng tiềm tàng phát sinh
trong Windows Mail có thể cho phép kẻ tấn công chạy bất hợp pháp các
ứng dụng trên hệ thống Vista. Kẻ
tấn công có thể gửi mail với đường link độc hại, và khi người dùng nhấn
vào, một chương trình nguy hiểm trên máy tính sẽ được kích hoạt mà
không đưa ra bất cứ cảnh báo nào đối với người dùng. Windows Mail là
ứng dụng "hậu duệ" của Outlook Express - trình e-mail khách miễn phí
được tích hợp trong Vista. Trong
một thông báo bằng e-mail gửi đi cuối tuần trước, đại diện Microsoft
cho biết đang điều tra lỗ hổng trên. "Một lẽ thông thường là người dùng
luôn luôn phải cẩn trọng trước khi nhấn vào bất cứ đường link nào từ
e-mail 'quen' và 'không quen' để đề phòng những tình huống không theo ý
muốn", đại diện Microsoft cho biết.
Theo Dave Marcus, giám đốc
bộ phận nghiên cứu bảo mật của McAfee, tuỳ thuộc vào tầm nguy hiểm của
những đường link điều khiển Windows Mail trên mới có thể đánh giá mức
độ nghiêm trọng của lỗ hổng. "Về lý thuyết, kẻ tấn công có thể làm rất
nhiều thứ với kiểu tấn công này", ông Dave Marcus cảnh báo. Tuy
nhiên, cũng theo Dave Marcus, lỗ hổng tiềm ẩn trong Vista trên hiện vẫn
chưa phát tán rộng rãi ngoài thực tế, và Microsoft cần phải nghiêm túc
đánh giá đúng mức tầm quan trọng của lỗ hổng này.
VH - (ZNet) (Theo VnMedia)
|