Thứ tư, 10/10/2007 - 16:36

IE, Outlook, Word được vá lỗi nghiêm trọng

Dân trí

Hãng phần mềm Mỹ vừa phát hành 6 bản nâng cấp an ninh sửa 9 lỗi, trong đó có 4 lỗ hổng nguy hiểm trong các sản phẩm Word, Outlook Express, trình duyệt IE và cả chức năng xem ảnh của Windows.

Microsoft cũng vá các lỗ hổng được đánh giá là rất quan trọng cho phần mềm Windows SharePoint và công nghệ RPC (Remote Procedure Call portmapper - điều khiển giao thông cho các dịch vụ khác nhau sử dụng) của Windows.

 

Khiếm khuyết lần này trong bộ ứng dụng phần mềm Word được đặc biệt quan tâm. Theo Christopher Budd, giám đốc bảo mật của Microsoft, tin tặc đã khai thác lỗ hổng này. Chỉ cần lừa người dùng mở một tài liệu đã được cài mã độc, tin tặc sẽ phát tán virus chiếm quyền kiểm soát máy tính của nạn nhân. Lỗi này đã được thông báo với Microsoft từ 3 tháng trước, ông Budd cho biết.

 

Trong khi đó, mặc dù tin tặc không thể khai thác lỗi Windows RPC để chạy phần mềm bất hợp pháp trên máy tính nạn nhân nhưng các chuyên gia an ninh cho rằng Microsoft phát hành bản vá cho khiếm khuyết này là rất đúng đắn. Theo Amol Sarwate, Giám đốc công ty bảo mật Qualys, dịch vụ RPC từng là “ngọn nguồn” nảy sinh nhiều “cơn bão” virus máy tính, trong đó có virus Blaster, năm 2003.

 

Sarwate nói thêm, các nhà quản trị hệ thống nên để ý đến bản vá bít 4 lỗ hổng cho trình duyệt Internet Explorer vì rất có thể tin tặc sẽ tấn công trực tuyến. "Browser của Microsoft quá phổ biến nên người dùng rất dễ bị lợi dụng. Những kẻ lừa đảo trực tuyến chắc chắn sẽ khai thác lỗi giả mạo địa chỉ web trên IE để lừa gạt nạn nhân", Sarwate khuyến cáo.

 

T.Vũ

Theo PCWorld