Một hãng bảo mật vừa phát hiện 2 lỗ hổng bên trong Windows Mobile, mà nếu như bị khai thác, có thể khiến điện thoại cùng những thiết bị di động khác "chết đứng".
 |
| Nguồn: CNET |
"Chúng đều có thể là mục tiêu của các vụ tấn công từ chối dịch vụ", ông Todd Thiemann, Giám đốc bộ phần bảo mật thiết bị của Trend Micro nói. "Theo thời gian, số lượng các nguy cơ nhằm vào smartphone, nhất là những dòng máy chạy hệ điều hành Symbian và Windows Mobile, ngày càng tăng".
Trend Micro đã thông báo cho Microsoft về hai lỗ hổng trên, đồng thời quyết định không chia sẻ công khai thông tin về chúng. "Không đến nỗi trời sập đâu. Hiện chưa có ai biết về sự tồn tại của hai lỗ hổng này cả", Thiemann cho biết. Và tất nhiên, các vụ tấn công nhằm vào chúng cũng chưa xuất hiện.
Theo đại diện của Microsoft thì hãng đã biết về vụ việc và đang tiến hành điều tra. Nếu cần thiết, gã khổng lồ phần mềm sẽ phát hành một bản cập nhật cho Windows Mobile. Cụ thể, lỗ hổng chỉ ảnh hưởng đến Windows Mobile 2003 và Windows Mobile 5.0.
Mặc dù số lượng các loại virus, sâu, lỗ hổng trong điện thoại di động còn khá thấp ở thời điểm hiện nay, giới chuyên gia đều nhất trí rằng tình hình sẽ thay đổi trong thời gian tới, khi mà smartphone chạy hệ điều hành trở nên phổ cập. Nhiều hãng, bao gồm cả Trend Micro, đã rao bán phần mềm bảo mật dành riêng cho ĐTDĐ.
Thêm một lỗ hổng Zero-day
Bên cạnh lỗ hổng trong Windows Mobile, Microsoft cũng đang điều tra báo cáo về một lỗ hổng khác trong Word. Cả Symantec lẫn Đội Phản ứng trước Sự cố Bảo mật của Pháp (FrSIRT) đều cho biết họ đã phát hiện được lỗ hổng zero-day thứ 5 bên trong ứng dụng xử lý văn bản này.
Mặc dù vậy, phía Microsoft cho biết thật ra đây chỉ là một lỗ hổng cũ. Lỗ hổng này cho phép kẻ tấn công hijack vào các hệ thống có cài đặt Word 2003, Symantec cho biết. Hãng đã khuyến cáo người dùng cập nhật phần mềm bảo mật mới nhất và thận trọng hơn khi mở các tài liệu Word.
Trọng Cầm (Theo CNET)
