|
|
|
Microsoft ban hành bản vá cho lỗ hổng trỏ chuột
03-04-2007 09:06
|
- Hôm nay (3/4), Microsoft sẽ ban hành miếng vá cho lỗ hỏng con trỏ chuột, từng được phát hiện cuối tuần trước và được đánh giá là lỗ hổng vô cùng nguy hiểm. Vậy
là thời điểm phát hành bản patch đã được Microsoft thực hiện một tuần
trước ngày ban hành bản tin bảo mật hàng tháng của hãng này (mỗi thứ ba
của tuần thứ hai hàng tháng) vì tính chất nghiêm trọng của sự việc.
Cách đây hai ngày, hãng bảo mật eEye cũng đã tung lên mạng bản sửa lỗi tương tự nhằm ngăn chặn khả năng khai thác lỗ hổng của tin tặc. Các
chuyên gia nghiên cứu thuộc Nhóm phản ứng bảo mật Internet khẩn cấp
Trung Quốc (CSIRT) ngày 2/4 thông báo đã phát hiện một loại sâu phát
tán thông qua lỗ hổng .ANI (lỗ hổng trỏ chuột). Sâu này có những hành
vi giống như Win32.Fujacks: chèn đường link độc hại vào các tệp tin
.HTML, .ASPX, .HTM, .PHP, .JSP, .ASP và .EXE, rồi chuyển tiếp người
dùng tới các site lưu trữ mã khai thác .ANI.
Trong khi đó, phòng
thí nghiệm bảo mật của Websense cũng cho biết đã phát hiện hơn 100
website đang bị lợi dụng để phát tán mã khai thác .ANI. Chủ yếu các mã
này là nhằm đánh cắp mật khẩu người dùng máy tính. Còn McAfee tuyên bố
đã phát hiện một chiến dịch "spam" mới với âm mưu "lái" người dùng vào
những website chứa mã khai thác .ANI.
VH - (CRN) (Theo VnMedia)
|
|
|
|
|