Các
chuyên gia bảo mật vừa phát hiện được một lỗ hổng mới bên trong bộ phận
hệ thống của hệ điều hành Windows XP, có thể cho phép hacker chạy mã
độc mà không cần sự can thiệp nào từ phía người dùng.
 |
| Nguồn: Infoworld | Lỗ
hổng này nằm bên trong hai bộ phận có tên MFC42 và MFC71 của Windows,
thuộc Windows API, vốn được tất cả các ứng dụng Windows sử dụng để
"liên lạc" với hệ điều hành.
Hacker có thể dẫn dụ người dùng mở
một tài liệu, sau đó gây treo máy và lợi dụng tình hình này để chạy mã
độc trên hệ thống, hãng bảo mật Secunia cảnh báo.
Hiện tại vẫn chưa có miếng vá nào cho
lỗ hổng này, mặc dù theo Secunia, chỉ duy nhất có ứng dụng HP
Photo& Imaging Gallery 1.1 và 2.1 mới có thể truy cập vào 2 bộ phận
MFC nói trên mà thôi.
Secunia cũng cho biết, họ đã thông báo
với Microsoft về lỗ hổng từ hôm 21/6, nhưng mãi đến đầu tháng 9 này, gã
khổng lồ phần mềm mới bắt tay vào phát triển miếng vá.
Đại diện của Microsoft từ chối bình
luận về thông tin do Secunia công bố, chỉ cam kết ngắn gọn rằng "sẽ làm
mọi việc trong khả năng để đảm bảo an toàn và bảo mật cho người dùng".
Theo đánh giá của Secunia, lỗ hổng
zero-day lần này thuộc loại "nghiêm trọng trung bình", mức thứ ba trên
tổng số 5 thang điểm cảnh báo của hãng.
Trọng Cầm (Theo VNUnet) (Theo VietNamNet)
|