Một chương trình mã khai thác lỗi bảo mật xuất hiện trong trình quản lý e-mail Outlook Express đã được hacker tung lên mạng trong tuần qua.
Biệt đội phản ứng nhanh với các sự cố máy tính của Pháp đã phát hiện ra chương trình mã khai thác lỗi này, nó ảnh hưởng đến toàn bộ mọi phiên bản Outlook Express đang hoạt động, tạo điều kiện cho hacker khống chế toàn bộ máy tính người dùng Outlook Express khi họ vô tình ghé vào các nhóm thảo luận thông tin do hacker thiết lập.
Nhưng các chuyên gia bảo mật của iDefense nhận định lỗi bảo mật này sẽ không tác động đến nhiều người dùng vì chỉ khi nào họ vô tình lọt vào các nhóm thảo luận tin độc hại do hacker thiết lập thì mới bị tấn công. Thêm vào đó, chương trình khai thác lỗi này cũng không được hoàn chỉnh cho lắm và có tốc độ phổ biến rất chậm.
iDefense khuyến cáo người dùng nên cập ngay bản sửa lỗi bảo mật mà Microsoft vừa tung ra vào tuần trước để vá lại lỗi bảo mật trên trong Outlook Express. Lỗi bảo mật này xuất hiện trong giao thức đọc tin của Outlook gọi là Giao thức chuyển tin mạng.
Trong một bản tin bảo mật của mình, Microsoft đã cảnh báo người dùng rằng hacker có thể lợi dụng lỗi bảo mật này để cài đặt các chương trình độc hại có khả năng xem, thay đổi và xóa đi toàn bộ dữ liệu trong máy tính hoặc có thể chiếm đoạt toàn bộ quyền điều khiển hệ thống. Microsoft đã xếp lỗi bảo mật này vào hạng “nghiêm trọng”.
Một đại diện của Microsoft cho biết rằng công ty đã biết về sự xuất hiện của chương trình khai thác lỗi bảo mật này nhưng chưa nhận được bất kỳ một thông báo nào cho biết người dùng đã bị chương trình khai thác lỗi này tấn công. Microsoft vẫn tiếp tục theo dõi mọi vấn đề liên quan và khuyến cáo người dùng nên cập nhật ngay lập tức các bản sửa lỗi mà Microsoft vừa tung ra trong tuần trước cũng như thông báo ngay cho Microsoft và FBI nếu bị tấn công.
Lỗi bảo mật này xuất hiện ở mọi phiên bản Outlook Express trong Windows 2000, XP và Server 2003 đang được sử dụng phổ biến hiện nay.