Người khổng lồ phần mềm Microsoft vừa phát hành miếng vá cho một lỗ hổng trong phần mềm mã hóa của hãng này. Lỗ hổng này cho phép hacker tạo ra một chứng thực số giả để lừa người sử dụng Internet cũng cấp các thông tin cá nhân.

Lỗ hổng nằm trong chức năng mã hóa CryptoAPI của Windows. CryptoAPI hỗ trợ việc mã hóa, giải mã, kiểm tra chứng thực số và thực hiện một số tác vụ khác.

Vấn đề nằm ở chỗ CryptoAPI không kiểm tra một tham số gọi là ''Basic Constraints'' nằm trong chứng thực số. Tham số này được sử dụng để chứng minh tính hợp lệ của chuỗi chứng thực số. Điều này có nghĩa là kẻ xấu có thể tạo ra một chứng thực số giả và sử dụng như chứng thực số thật để đánh lừa người sử dụng Internet truy cập vào trang Web do chúng tạo ra, sau đó chúng sẽ lừa người sử dụng khai báo các thông tin cá nhân như thẻ tín dụng, tài khoản.

Miếng vá lỗ hổng CryptoAPI áp dụng cho tất cả các phiên bản của hệ điều hành Windows, bao gồm Windows 98, ME, NT4, 2000, XP và 3 chương trình ứng dụng dành cho máy Mac: Office, Internet Explorer và Outlook Express. Có thể tải xuống tại đây

Đăng Khoa - Theo PCWorld.com