Ngày hôm qua (12/7), Microsoft đã cảnh báo người sử dụng về 3 lỗ hổng bảo mật mới trong hệ điều hành Windows và chương trình xử lý văn bản MS Word. Microsoft cũng đã ngay lập tức ban hành bản vá lỗi cho các lỗ hổng mới này. 

Theo Stephen Toulouse, quản lý tại Trung tâm phản ứng các vấn đề bảo mật của Microsoft, cho biết 3 lỗ hổng bảo mật mới này có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát máy tính nhằm ăn cắp thông tin dữ liệu hoặc phát động các cuộc tấn công mạng khác. Microsoft đã xếp những lỗ hổng này vào mức cực kỳ nguy hiểm.
 
Hai trong số 3 lỗ hổng bảo mật mới này có liên quan đến công nghệ xử lý ảnh trong Windows. Tin tặc có thể khai thác những lỗ hổng này bằng cách lừa người sử dụng xem một bức ảnh kỹ thuật số có nhúng những đoạn mã chương trình (software code). Những đoạn mã nguy hiểm này sẽ tự động cài đặt lên máy của người sử dụng khi họ mở bức ảnh đó ra. Từ đó giúp cho tin tặc có thể chiếm quyền kiểm soát máy tính.
 
Lỗ hổng bảo mật còn lại thuộc về ứng dụng MS Word. Tầm ảnh hưởng của lỗ hổng này khá lớn, tất cả các phiên bản MS Word ra đời trong các năm từ 2000 đến 2004 đều có lỗ hổng này. Tin tặc có thể lợi dụng lỗ hổng nhằm chiếm quyền kiểm soát máy tính thông qua việc lừa người sử dụng mở một văn bản có chứa các đoạn  mã chương trình nguy hiểm nhằm khai thác lỗi này.
 
Microsoft đã ban hành bản vá cho các lỗ hổng bảo mật mới này đi kèm trong Bản tin bảo mật hàng tháng (monthly security bulletin) của hãng. Như vậy sẽ làm cho người quản trị hệ thống dễ dàng cài đặt các bản vá và theo dõi các lỗi nguy hiểm trong hệ thống các phần mềm của Microsoft hơn.
 
Có thể tải về các bản vá lỗi này tại địa chỉ http://www.microsoft.com/security.

(Theo VnMedia)