Microsoft đang điều tra một lỗi bảo mật nghiêm trọng nằm trong Internet Explorer và Outlook. Lỗi bảo mật này do công ty bảo mật eEye Digital Security chính thức công bố vào ngày 1-4.
Lỗi bảo mật này gồm 2 lỗ hổng nằm trong trình duyệt web Internet Explorer và ứng dụng quản lý e-mail Outlook, cho phép kẻ tấn công nắm quyền điều khiển hệ thống khi người dùng vừa mới online để sử dụng các ứng dụng phổ biến này. eEye Digital Security đưa ra cảnh báo về 2 lỗi bảo mật này trên trang web của mình, eEye xếp 2 lỗi này vào dạng “nghiêm trọng”.
Marc Maiffret, chủ tịch đồng sáng lập kiêm trưởng nhóm nghiên cứu hacker của eEye cho biết:”Một trong những lỗi bảo mật này cho phép kẻ tấn công đột nhập vào máy tính ngay sau khi người dùng nhắp vào một kết nối web nào đó, nó không hề gây cho người dùng bất kỳ một sự nghi ngờ nào. Lỗi này ảnh hưởng đến Outlook lẫn Outlook Express”.
2 lỗi bảo mật này tồn tại một cách mặc định trong cơ chế cài đặt ứng dụng ở hầu hết các phiên bản của Windows. eEye đã thông báo về kết quả nghiên cứu này cho Microsoft và sẽ không đưa ra bất kỳ chi tiết nào về 2 lỗi bảo mật trên cho đến khi Microsoft tung ra được bản sửa lỗi hoặc chính thức đưa ra được các cảnh báo cần thiết.
Nữ phát ngôn viên của Microsoft cho biết rằng công ty đang tích cực điều tra về sự tồn tại của các lỗi bảo mật trên. Microsoft cũng chưa nhận được bất kỳ thông báo nào về việc lợi dụng các lỗi bảo mật này nhằm gây hại. Trong khi chờ đợi kết quả điều tra chính thức, Microsoft sẽ thực hiện các biện pháp tối ưu để bảo vệ khách hàng. Bản sửa lỗi có thể được tung ra trong các đợt cập nhật hàng tháng hoặc trong các Service Pack đời kế tiếp.
Eeye đã thông báo cho Microsoft về 2 lỗi bảo mật trên vào ngày 16 và 29-3 và hy vọng Microsoft sẽ đưa ra được bản sửa lỗi trong vòng 2 tháng.
(Theo Tintuconline.com.vn)