|
Microsoft
vừa cho ban hành bản tin bảo mật tháng 11/2007, trong đó vá hai lỗ hổng
được cho là nghiêm trọng ảnh ưhởng tới tất cả các phiên bản Windows XP
và Windows Server 2003. Một
trong số hai lỗ hổng trên được xếp ở mức "nghiêm trọng cao", có thể cho
phép tin tặc khai thác lỗ hổng thông qua trình duyệt IE7, hoặc có thể
là các chương trình để chiếm quyền điểm khiển máy tính người dùng nhằm
phục vụ cho nhiều mục đích khác nhau, chẳng hạn như đánh cắp mật khẩu
hoặc phát tán thư rác. Theo
đánh giá của Symantec, lỗ hổng mới trong Windows có thể đặt người dùng
vào thế nguy hiểm bởi rất có thể nó đã được công khai trong thế giới
ngầm một thời gian khá lâu trước khi Microsoft vá lỗi.
Lỗ hổng
thứ hai được Microsoft xếp ở mức "quan trọng" (mức cảnh báo cao thứ
hai) áp dụng cho các hệ thống chạy Windows 2000 Server và Windows
Server 2000. Tin tặc có thể khai thác lỗ hổng trong chương trình
Microsoft để chuyển tiếp giao vận Internet từ một site hợp pháp sang
một site giả mạo. Người
dùng Windows có thể download bản nâng cấp tại website của Microsoft
hoặc cấu hình chế độ cập nhật bản nâng cấp tự động của Windows.
Văn Hân - (AP) (Theo VnMedia) |