Gói phần mềm Nokia phát sinh lỗ hổng

Hãng Secunia vừa dẫn một báo cáo của chuyên gia nghiên cứu bảo mật Johannes Greil cho biết gói ứng dụng đồng bộ hoá Intellisync Mobile Suite của Nokia đã phát sinh lỗ hổng cho phép kẻ tấn công đánh cắp thông tin nhạy cảm trên hệ thống máy tính người dùng.

Ngoài ra, lỗ hổng này còn cho phép thực hiện các cuộc tấn công liên miền, đánh cắp một số loại dữ liệu, hoặc thực hiện kiểu tấn công từ chối dịch vụ (DoS).

Lỗ hổng được báo cáo ảnh hưởng tới các phiên bản Intellisync Mobile Suite 6.4.31.2, 6.6.0.107, và 6.6.2.2. Ngoài ra, lỗ hổng còn được xác định ảnh hưởng một phần tới ứng dụng Nokia Intellisync Wireless Email Express.

Nokia khuyến cáo người dùng nên nâng cấp lên phiên bản GMS 2 để ngăn ngừa lỗ hổng trên.