Phần mềm Word và Windows bị lỗi nghiêm trọng
(Dân trí) - Hôm qua, hãng phần mềm khổng lồ Mỹ cảnh báo người dùng về 3 lỗ hổng an ninh mới trong hệ điều hành Windows và phần mềm soạn thảo văn bản Word, cho phép tin tặc chiếm quyền kiểm soát hệ thống. Hãng cũng phát hành luôn các bản vá lỗi để bít những khiếm khuyết này.
Ba lỗ hổng này được đánh giá ở mức độ “nghiêm trọng”, cho phép hacker chiếm quyền kiểm soát máy tính người dùng và lợi dụng để ăn cắp thông tin hoặc triển khai các cuộc tấn công khác, Stephen Toulouse, Giám đốc trung tâm cứu trợ an ninh của Microsoft, cho biết.
Hai lỗ hổng liên quan đến công nghệ hình ảnh trong Windows, trong đó một lỗi ảnh hưởng đến chương trình Color Management Module, bộ phận xử lý màu trong Windows và một lỗi tác động ứng dụng JView Profiler, thuộc chương trình Java Virtual Machine của Microsoft. Những khiếm khuyết này đánh lừa người dùng bằng cách khuyến khích họ xem một file ảnh số có chứa mã phần mềm nguy hiểm. Sau đó, mã nguy hiểm này sẽ cài đặt vào PC mà người dùng không hề biết.
Tin tặc sử dụng sai sót trong JView Profiler để tải và cài đặt Trojan trên máy nạn nhân để chiếm “đột kích” PC và
kết nối thành từng mạng (botnet) để phục vụ cho nhiều mục đích như thả thư rác, virus hay thực hiện tấn công từ chối dịch vụ (DoS).
Oliver Friedrichs, Giám đốc của Trung tâm cứu trợ an ninh của hãng Symantec, khẳng định: "Chỉ cần xem một trong các kiểu ảnh có cài mã nguy hiểm, bạn sẽ có nguy cơ bị nhiễm phần mềm quảng cáo adware, phần mềm gián điệp hoặc thậm chí là một mã nguy hiểm khác".
Từ năm 2003, hàng tháng Microsoft phát hành các phiên bản vá lỗi bảo mật hàng tháng, giúp khách hàng và các nhà quản lý hệ thống máy tính nắm bắt kịp thời các sai sót trong phần mềm của hãng và cài đặt các bản sửa lỗi.
Nguời dùng có thể download các bản sửa lỗi này tại đây.