Người khổng lồ phần mềm Microsoft vừa lên tiếng cảnh báo người sử dụng về 3 lỗ hổng nằm trong Windows XP, Office và SQL Server. Những lỗ hổng này có thể tạo điều kiện cho hacker xâm nhập vào máy chủ cơ sở dữ liệu, đánh cắp thông tin cũng như xóa file trong máy tính của người sử dụng.

Lỗ hổng SQL Server 7.0 và 2000 cho phép hacker thực thi các chức năng quản trị trên máy chủ cơ sở dữ liệu, hay còn gọi là các tác vụ Web. Microsoft xếp loại lỗ hổng này ở mức độ ''nguy hiểm'' bởi vì nó giúp cho hacker thực thi các chức năng với quyền ưu tiên cao nhất. Tuy nhiên, hacker chỉ có thể khai thác được lỗ hổng này trong trường hợp anh ta có tài khoản truy cập vào máy chủ. Thông tin chi tiết và miếng vá có thể tải xuống tại đây.

Lỗ hổng Windows XP nằm trong phần Help and Support Center, nơi chứa các file trợ giúp và truy cập tới chức năng Windows Update. Lỗ hổng này cho phép một trang Web cấu tạo đặc biệt hoặc một e-mail HTML nguy hại có thể gọi một file trong Help and Support Center, làm cho nó xóa bất kỳ file nào trong máy tính của người sử dụng. Một hạn chế là hacker phải biết vị trí chính xác của file mà anh ta muốn xoá, và phải đánh lừa được người sử dụng xem trang Web hoặc e-mail HTML mà anh ta tạo ra. Những người sử dụng đã cài Windows XP Service Pack 1 và Internet Explorer 6.0 Service Pack 1 sẽ loại trừ được nguy cơ bị hacker tấn công. Miếng vá cho lỗ hổng này có thể tải xuống tại đây.

Lỗ hổng thứ ba cho phép một văn bản Word hoặc Excel (do hacker tạo ra) đánh cắp thông tin trong máy tính nạn nhân, thông qua tính năng tự động cập nhật các văn bản từ nguồn ngoài. Tuy nhiên, để lợi dụng được lỗ hổng này, hacker phải đánh lừa được người sử dụng xem văn bản do anh ta tạo ra, sửa đổi và gửi lại. Microsoft đã phát hành miếng vá cho lỗ hổng này.

Đăng Khoa - Theo ZDNet