Java Development Kit phát sinh lỗi chết người

Bộ phát triển ứng dụng Java Development Kit vừa bị phát hiện mắc hai lỗi bảo mật cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để chiếm quyền điều khiển đầy đủ hệ thống mắc lỗi.

Đội phản ứng nhanh với các tình huống bảo mật máy tính khẩn cấp của Pháp FrSIRT xếp những lỗi bảo mật nói trên vào mức "cực kỳ nguy hiểm".

Theo FrSIRT, một trong hai lỗi bảo mật nói trên bắt nguồn từ một lỗi tràn bộ nhớ đệm trong dòng lệnh gọi hình ảnh khi xử lý ICC Profiles được nhúng trong một bức ảnh JPEG.

Các chuyên gia bảo mật Secunia cũng xếp lỗi tràn bộ nhớ đệm này vào mức cực kỳ nguy hiểm. "Lỗi này có thể bị lợi dụng để vô hiệu hoá JDK, tạo điều kiện cho phép kẻ tấn công thực thi mã độc trên hệ thống mắc lỗi bằng cách lừa người dùng mở một ứng dụng độc hại bằng JDK".

Lỗi bảo mật thứ hai bắt nguồn từ một lỗi trong cấu trúc dòng lệnh xử lý hình anh BMP khi xử lý một tệp tin độc hại trên nền tảng hệ thống Unix/Linux. Lỗi này có thể bị lợi dụng để tấn công từ chối dịch vụ.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản JDK 1.5.0_11-b03 hoặc 1.6.0_01-b06.

JDK (Java Development Kit) là một bộ công cụ phát triển ứng dụng phần mềm trên nền tảng ngôn ngữ Java của Sun Microsystems.

Hoàng Dũng