Windows dính lỗi “cực kỳ nghiêm trọng”
(Dân trí) - Microsoft khuyến cáo tin tặc đang khai thác một lỗ hổng trên tất cả các phiên bản hệ điều hành Windows trừ Windows 2003. Lỗi này cho phép tin tặc chiếm quyền kiểm soát hệ thống, lừa người dùng truy cập trang web giả mạo giống như là MySpace.
Theo Microsoft, lỗ hổng này ảnh hưởng đến bộ phận Microsoft XML Core Services 4.0. Công nghệ Core Service tạo ra sự tương tác giữa các ứng dụng chạy trên chuẩn XML 1.0, Jscript, VBScript và các môi trường lập trình Visual Studio 6.0.
Tin tặc có thể chiếm quyền kiểm soát hệ thống bằng cách lừa người dùng truy cập một website đặc biệt hoặc site xã hội MySpace. Sau đó, chúng sẽ khai thác lỗ hổng này bằng những logo quảng cáo được đăng trên các website của bên thứ 3.
Microsoft cho biết Windows 2000, Windows XP Service Pack 2 và Windows Server 2003 đều bị tác động bởi lỗ hổng này. Người dùng Windows Server 2003 và 2003 Service Pack 1 đã được cấu hình mặc định tính năng Enhanced Security Configuration sẽ không bị gây khó dễ gì.
Gã khổng lồ phần mềm khuyến cáo rằng hãng đã phát hiện một số vụ tấn công liên quan đến lỗi này. Công ty bảo mật Secunia đánh giá lỗi này ở mức “cực kỳ nghiêm trọng”. Hiện tại, Microosft đang điều tra về khiếm khuyết.
S.H.
Theo VNuNet