Cảnh báo mới nhất của hãng bảo mật Secunia cho biết, nguy cơ tấn công vào Windows thông qua lỗ hổng trong trình Outlook Express đã tăng cao vào cuối tuần qua, khi các site "thế giới ngầm" bắt đầu công bố đoạn mã khai thác.
Mã khai thác được thiết kế giành quyền kiểm soát toàn bộ các phiên bản của chương trình e-mail Outlook Express khi người dùng ghé thăm các nhóm tin (newsgroup) được tin tặc kiểm soát.
Tuy nhiên, theo các chuyên gia bảo mật, quy mô của cuộc tấn công có thể bị giới hạn do người dùng bắt buộc phải truy cập vào nhóm tin "độc hại" để "châm ngòi" cho cuộc tấn công xảy ra. Ngoài ra, cũng theo giám đốc phòng thí nghiệm bảo mật của hãng iDefense, bản thân mã khai thác có một số "vấn đề", đòi hỏi sự tương tác nhất định từ phía người dùng.
iDefense khuyến cáo người dùng nên nhanh chóng cài đặt bản nâng cấp mới nhất của Microsoft được ban hành cách đây 2 tuần. Lỗ hổng phát sinh từ một thành phần của chương trình đọc tin tức trong Outlook có tên "Network News Transfer Protocol".
(Theo VnMedia/CNET)