Microsoft vừa đưa ra bản vá lỗi khẩn cấp và lên tiếng cảnh báo người dùng về một lỗ hổng "nguy hiểm" (critical) mới trong các hệ điều hành Windows gần đây, cho phép kẻ tấn công giành quyền kiểm soát hệ thống bằng cách nhúng các mã hiểm độc bên trong file ảnh và kích hoạt khi được hiển thị trên Windows .
Tất cả những người sử dụng các hệ điều hành Windows XP, Windows Server 2003 và Windows 2000 cập nhật - đều có thể bị tấn công, trừ phi họ đã cài đặt miếng vá bảo mật.
Cụ thể, lỗ hổng này tồn tại trong các dịch vụ quản lý và hiển thị hình ảnh đang sử dụng trong Windows: nếu người dùng xem một hình ảnh có chứa mã phần mềm khai thác lỗ hổng, quyền kiểm soát hệ thống sẽ ngay lập tức rơi vào tay hacker, một cách đơn giản.
Hai nhà cung cấp phần mềm và dịch vụ bảo mật hàng đầu thế giới là Symantec và McAfee đều khuyến cáo người dùng nên cài đặt bản sửa lỗi khẩn cấp và tuyệt đối tránh mở những file đính kèm khả nghi, hoặc vô tư click vào những đường link xa lạ.
"Chỉ cần trình duyệt web truy cập vào website lạ và hiển thị những file ảnh đó, máy tính của bạn đã bị lây nhiễm các chương trình xâm nhập rồi", Monti Ijzerman, giám đốc nội dung bảo mật của McAfee cho biết. "Việc tất yếu phải làm lúc này là nhanh chóng cài đặt các miếng vá bảo mật của Microsoft".
Microsoft vừa phát hành các miếng vá trong khuôn khổ bản tin bảo mật hàng tháng MS05-053 của hãng. Ngoài ra, bạn cũng có thể download phần mềm này tại địa chỉ www.microsoft.com/security hoặc theo bản cập nhật bảo mật mới nhất của Microsoft tại địa chỉ http://www.microsoft.com/technet/security/bulletin/MS05-053.mspx
Hoặc bạn cũng có thể download trực tiếp bản sửa lỗi dành cho hệ điều hành Windows mình đang sử dụng theo các mục bên dưới:
• |
Microsoft Windows 2000 Service Pack 4 – Download the update |
• |
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – Download the update |
• |
Microsoft Windows XP Professional x64 Edition – Download the update |
• |
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – Download the update |
• |
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – Download the update |
• |
Microsoft Windows Server 2003 x64 Edition – Download the update |
Cầm Thi (Theo Reuters)