Trong bản thông báo bảo mật Security Bulletin MS04-028, Microsoft cho biết: Bất cứ chương trình nào xử lý file ảnh định dạng JPEG có thể bị tin tặc tấn công. Để tấn công, tin tặc sẽ phải lợi dụng người dùng mở một file ảnh được định hình đặc biệt. File ảnh này có thể được lấy trên một trang web, kể cả trong email, văn bản Office hay được lấy từ mạng nội bộ.

Một loạt các phần mềm, kể cả các phiên bản các sản phẩm Windows và Office, các ứng dụng được tạo bằng công cụ phát triển Visual Studio của Microsoft hay .Net Framework... của Microsoft cũng đều có nguy cơ bị tấn công.

Để khắc phục sự cố trên, các phần mềm ứng dụng của Microsoft cần phải cập nhật để ''vá'' lỗ hổng này, đồng thời hãng cũng đưa ra một công cụ để kiểm tra máy tính xem những chương trình xử lý ảnh JPEG đã được cài đặt nào bị ''hổng''.

Theo bản Security Bulletin, Microsoft xem lỗ hổng này ở mức độ ''đáng kể'' đối với rất nhiều sản phẩm của hãng, và ''nghiêm trọng'' đối với phiên bản Outlook 2002 và 2003, Internet Explorer 6 Service Pack 1, Windows Server 2003, và .Net Framework 1.0 Service Pack 2, .Net Framework 1.1.

Mặc dù lỗ hổng JPEG này đã được tường trình chi tiết với Microsoft, nhưng hãng đã không tiết lộ trước khi đưa ra lời cảnh báo và miếng vá.

Người dùng có thể tải bản sửa lỗi  tại địa chỉ: http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

Thanh Tú (Theo PC World)