Sau khi phát hiện, một nhóm bảo mật của Trung Quốc đã tung ra một đoạn “mã mẫu” để mô tả lỗ hổng bảo mật này.
 |
Thông tin này được đưa ra vào hôm qua trên website của Xfocus Team - một diễn đàn bảo mật ở Trung Quốc. Theo Xfocus, những lỗ hổng này được hãng VenusTech (Trung Quốc) phát hiện và đưa lên Internet từ thứ Hai vừa qua.
Đau nhất cho Microsoft chính là đoạn mã “chứng minh” này, tiền đề cho các tin tặc nhanh chóng thiết kế các công cụ tấn công người dùng. Đặc biệt, lỗi bảo mật này xuất hiện trước ngày Noel - thời điểm mà nhiều doanh nghiệp và người dùng khó có thể đối phó kịp với những sự cố an ninh máy tính này.Lỗi bảo mật đầu tiên xuất hiện trong chức năng LoadImage của hệ điều hành Windows, có thể cho phép kẻ tấn công can thiệp vào máy tính của bạn khi máy tính hiển thị một hình ảnh trên web hay e-mail (hình ảnh này được thiết kế đặc biệt chuyên nhằm vào mục đích tạo lỗ hổng trong máy tính cho hacker tấn công!).
Lỗi bảo mật thứ hai nằm trong chức năng Help của Windows, cũng cho phép kẻ tấn công chui vào máy tính khi bạn đang dùng các tập tin trợ giúp của Windows.
Alfred Huger, giám đốc kỹ thuật của Symantec, cho biết: "Hai lỗi bảo mật này nằm trong các thư viện nội tại đã có “từ xưa” của Windows, khiến tất cả các trình duyệt hoặc thư điện tử chạy trên mọi phiên bản Windows đều bị ảnh hưởng. Hai lỗi bảo mật này thuộc loại khá nghiêm trọng, có thể bị lợi dụng bất kỳ lúc nào khi người dùng truy cập hình ảnh hoặc sử dụng các file trợ giúp”.
Symantec cũng đã cảnh báo cho khách hàng về lỗi bảo mật nói trên vào ngày 23/12 sau khi các chuyên gia Trung Quốc thông báo về lỗi này trên Internet.
Microsoft chưa đưa ra lời bình luận nào về vấn đề này.
Thanh Tú (Theo CNet)
