Hacker "lách" qua lỗ hổng Java

Những khiếm khuyết này được hãng bảo mật Secunia đánh giá là “rất nguy hiểm”, chỉ dưới mức “cực kỳ nguy hiểm” trong bảng xếp loại mức độ nguy hại của hãng. 

Ngày 13/6, Sun cho biết, cả hai lỗi đều ảnh hưởng đến JRE (Java Runtime Environment). Đây là phần mềm ngôn ngữ lập trình được nhiều người dùng PC cài đặt để chạy các ứng dụng Java. Những lỗ hổng trên cho phép một ứng dụng Java được đọc và viết các file hoặc chạy nhiều chương trình trên máy tính nạn nhân.

Trong hai lỗi trên có một lỗ hổng chỉ là khiếm khuyết thông thường trong JRE nhưng một lỗi khác ảnh hưởng trực tiếp đến Java Web Start, công nghệ tải các ứng dụng Java trên Internet. Theo cảnh báo của Đội phản ứng nhanh của Pháp, những lỗ hổng này có thể sẽ bị các website nguy hiểm lợi dụng và làm tê liệt toàn bộ hệ thống.

JRE là một phần trong phiên bản ngôn ngữ lập trình Java 2 Platform Standard Edition (J2SE). Hai khiếm khuyết mới được phát hiện đều tác động J2SE 5.0 và J2SE 5.0 Update 1, chạy hệ điều hành Windows, Solaris và Linux. Lỗi JRE thông thường ảnh hưởng đến phiên bản J2SE 1.4.2_07 và chương trình trước đó J2SE 1.4.2

Sun cho biết, hiện tại, hãng chưa phát hiện được bất cứ cuộc tấn công nào khai thác các khiếm khuyết trên.

Sun Microsystems đang khuyến khích người dùng cài đặt phần mềm nâng cấp để tránh nguy cơ bị khai thác. Người dùng có thể download các bản vá lỗi tại website Java.com.

Sông Hương (theo ABC)