Khoa Công nghệ Thông tin > Trang chủ

- Tin tặc lại vừa phát hiện được một lỗi bảo mật chưa được vá mới trong hệ điều hành Windows và đã lợi dụng thành công lỗi này để tấn công người dùng.

Bản tin cảnh báo người dùng về lỗi bảo mật này đã được Microsoft phát đi đúng vào ngày mà hãng cho phát hành bản cập nhật bảo mật định kỳ tháng 12 trong ngày thứ 3 (9/12) vừa qua.

Theo đó Microsoft cho biết số lượng các vụ tấn công nhắm đến lỗi bảo mật này hiện còn tương đối hạn chế và chỉ nhắm vào những đối tượng nhất định. Lỗi này bắt nguồn từ công cụ WordPad Text Converter có mặt trong hầu hết các phiên bản Windows.

Tuy nhiên chỉ có phiên bản công cụ WordPad Text Converter xử lý tệp tin Word 1997 trên Windows 2000 Service Pack 4 (SP4), Windows XP SP2, Windows Server 2003 SP1 và SP2 là mắc lỗi. Phiên bản Windows XP SP3, Vista và Windows Server 2008 hoàn toàn được miễn dịch.

WordPad là công cụ chỉnh sửa văn bản cơ bản bắt đầu được tích hợp vào hệ điều hành Windows từ phiên bản Windows 95. Công cụ WordPad Text Editor cho phép người dùng Word có thể mở các tệp tin văn bản định dạng Windows Write, Word 6.0, Word 97, Word 2000 và Word 2002.

Microsoft cho biết để có thể khai thác thành công lỗi trên đây tin tặc cần phải có sự can thiệp từ phái người dùng. Cụ thể tin tặc phải làm thế nào để dụ người dùng tải về PC của họ và kích hoạt một tệp tin WordPad độc hại.

Bên cạnh đó Microsoft cũng đưa hướng dẫn chi tiết giúp người dùng tránh phải đối mặt với nguy cơ bị tấn công. “Nếu Word 97 được cài đặt trên hệ thống thì nó sẽ chiếm quyền trở thành ứng dụng xử lý văn bản mặc định. Mọi tệp tin Word 97 sẽ đêu được mở ra bằng Word. Tuy nhiên tin tặc có thể sử dụng định dạng Windows Write. Điều này sẽ buộc WordPad phải mở tệp tin này ra. Tuy nhiên chúng ta có thể sử dụng giải pháp ngăn chặn không có tải về các tệp tin này trực tiếp từ Internet”.

Hiện Microsoft chưa tiết lộ kế hoạch phát hành bản cập nhật sửa lỗi. “Sau khi hoàn tất tiến trình điều tra lỗi Microsoft sẽ ngay lập tức thực hiện các bước đi cần thiết để bảo vệ khách hàng. Đó có thể là phát hành bản cập nhật theo định kỳ hàng tháng hoặc bản cập nhật bảo mật khẩn cấp. Điều này sẽ còn phải phụ thuộc rất nhiều vào nhu cầu của người dùng”.

Hoàng Dũng - (Computerworld)

(Theo VnMedia)

Các tin liên quan

12.12.08 Tương lai web sẽ vẫn là hiểm họa bảo mật lớn
12.12.08 2009 sẽ là năm khó khăn với các doanh nghiệp bảo mật Mỹ
12.12.08 Koobface “khủng bố” mạng xã hội Facebook
11.12.08 Lên mạng kiểu... VN
11.12.08 Năm tới giá ổ SSD sẽ giảm mạnh
11.12.08 Word và Excel sẽ có bản online sử dụng trực tuyến trên mạng
11.12.08 Intel hoàn thiện công nghệ chip thế hệ kế tiếp
11.12.08 Microsoft xác nhận lỗ hổng mới trong IE
10.12.08 Microsoft giới thiệu Windows Vista Ultimate "đỏ"
10.12.08 CPU Celeron 2 nhân di động đầu tiên