 |
| (Whatistheword) |
Chỉ vài ngày sau khi Microsoft vá lỗi nghiêm trọng trong phần mềm xử lý file đồ hoạ, một hacker xưng là "Cocoruder" đã công bố chi tiết về hai vấn đề tương tự trong hệ điều hành.
Cả 3 lỗ hổng liên quan đến cách Windows hiển thị ảnh theo định dạng Windows Metafile (wmf), được dùng trong một số ứng dụng CAD. Tuy nhiên, các chuyên gia bảo mật nhận định 2 lỗi mới không đáng ngại như lỗ hổng mà Microsoft buộc phải cung cấp bản cập nhật sớm tuần trước.
Lỗi đầu tiên có thể bị lợi dụng để hacker khai thác từ xa và kiểm soát toàn bộ hệ thống Windows, còn 2 rắc rối tiếp theo chỉ có thể khiến các phần mềm xem tệp wmf, như Internet Explorer, bị trục trặc.
Lỗ hổng ảnh hưởng đến một loạt hệ điều hành của Microsoft, trong đó có Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 và Windows 2000 Service Pack 4.
Johannes Ullrich, Giám đốc nghiên cứu tại trung tâm bảo mật SANS (Mỹ), cho biết rắc rối trong định dạng ảnh hiện nay khá phổ biến. "Khi ngày càng nhiều lỗ hổng wmf được phát hiện và Microsoft cũng đã vá 3 lỗi trong bản tin an ninh tháng 11, tập đoàn phần mềm này đáng ra phải nhanh nhạy hơn trong việc 'chẩn đoán bệnh' cho chương trình để hạn chế sự cố tương tự", Ullrich nói.
Phát ngôn viên của Microsoft từ chối bình luận về vấn đề này.
T.N. (theo InfoWorld)
(Theo VNExpress)