Giới chuyên gia bảo mật vừa cảnh báo: "Các hacker đã khám phá ra một cách nguy hiểm mới để phát tán các virus máy tính, chỉ bằng cách lừa người sử dụng mở một email thông thường hoặc truy cập vào một website có chứa hình ảnh được thiết kế tinh vi".
Theo các chuyên gia bảo mật, cộng đồng tin tặc đang phát triển những công cụ để khai thác một lỗ hỗ bảo mật mới trên các máy tính chạy hệ điều hành Windows XP và Server 2003 của Microsoft. Các công cụ này có thể được sử dụng để kích hoạt một loại sâu hoặc virus bất kỳ có khả năng cho phép kẻ tấn công xâm nhập và kiểm soát máy tính nạn nhân. Microsoft đã xác định được lỗ hổng bảo mật này, nằm ở cách xử lý định dạng ảnh JPG, và đưa ra một bản sửa lỗi miễn phí để khắc phục.
Lỗi bảo mật dựa trên phần mã máy tính mà các ứng dụng Microsoft sử dụng để hiển thị các file ảnh JPEG, một định dạng rất phổ biến trên hàng triệu website. Các chuyên gia bảo mật cho biết các hacker có thể sử dụng lỗ hổng này để "cấy" virus vào trong các bức ảnh số, tạo thành một công cụ lây nhiễm cực kỳ nguy hiểm, có thể lây vào máy tính nạn nhân ngay khi họ mở một website có file ảnh JPG cài bọ, hoặc thông qua một e-mail được thiết kế tinh vi.
Công nghệ tấn công này đánh dấu một bước chuyển then chốt trong cách cộng đồng bảo mật trực tuyến khuyến nghị về khả năng không an toàn của những người dùng ham mê công nghệ khi họ truy cập Internet.
Trong tuần vừa qua, ít nhất ba chương trình máy tính được thiết kế để nhấn mạnh khả năng khai thác lỗ hổng bảo mật đã được công bố lên Web. Các chuyên gia bảo mật cho biết có lẽ thời gian sẽ chỉ là trong vài ngày tới, khi các hacker "mài giũa" những chương trình khai thác lỗ hổng này đươc tinh vi hơn, một loạt các cuộc tấn công virus mới sẽ bùng phát như một đại dịch.
Loại sâu máy tính lẩn trốn trong ảnh số sẽ đưa ra một thế hệ nguy cơ Internet mới, mà cho tới nay vẫn chỉ được coi như những bí ẩn và sự lừa bịp. Từ nhiều năm trước, các e-mail gửi chuyền từ người này tới người khác đã cảnh báo người dùng cẩn thận trước các loại virus và sâu máy tính lây nhiễm chỉ qua việc người dùng mở một e-mail. Thực tế, cho tới gần đây, hầu hết các virus đều lây nhiễm qua các file đính kèm, và chỉ được kích hoạt khi người dùng mở các file này ra.
Một loại virus mới như trên sẽ trở nên đặc biệt nguy hiểm vì hầu hết các doanh nghiệp sẽ không thể kịp cập nhật các lỗ hổng bảo mật cho các máy tính trong thời gian hàng tuần, thậm chí là hàng tháng. Đây cũng là khoảng thời gian cần thiết để doanh nghiệp có thể kiểm tra xem bản vá lỗi có xung đột và làm hỏng các ứng dụng khác đang được sử dụng hay không. Ngoài ra, hầu hết các công ty đều chưa coi những hình ảnh số là một nguy cơ lây nhiễm virus và thường cho chúng đi qua các tường lửa bảo vệ e-mail và trình duyệt Web.
Một số chuyên gia bảo mật không tỏ ra quá lo lắng về khả năng file ảnh số ẩn chứa virus, một phần vì họ cũng đã phát hiện ra những yếu điểm bảo mật tương tự với hai định dạng ảnh số khác trong năm nay, đặc biệt là định dạng ảnh PNG được cộng đồng nguồn mở ưa chuộng.
Lỗi bảo mật trong cách xử lý ảnh JPEG chủ yếu ảnh hưởng Windows XP và Server 2003, nhưng các máy tính đang chạy những phiên bản Windows cũ hơn cũng có thể bị nguy hiểm. Đó là vì lỗi này cũng xuất hiện trong một số ứng dụng khác của Microsoft, bao gồm cả Microsoft Office - bộ ứng dụng văn phòng phổ biến với các phần mềm như Word và Excel. Người sử dụng có thể download những bản sửa lỗi mới nhất tại site Windows Update của Microsoft để khắc phục những lỗi bảo mật này.
Bình Minh (Theo Washington Post)