Lỗ hổng DoS ứng dụng trong Windows XP

Microsoft đang tiến hành điều tra thông tin về một lỗ hổng trong hệ điều hành Windows có thể khiến nhiều ứng dụng treo cứng.

Lỗ hổng này (nếu đúng) ảnh hưởng đến hai phiên bản Windows XP và Windows Server 2003. Nếu như người dùng bị lừa click vào một đường link hiểm độc, lỗ hổng này sẽ khiến nhiều chương trình, trong số đó có cả trình duyệt IE, bị treo cứng.

Theo cảnh báo từ hãng bảo mật Secunia, nơi phát hiện ra vấn đề đầu tiên, thì lỗ hổng này còn có thể cho phép hacker chạy những đoạn mã độc bên trong máy tính sơ hở.

Nguồn: Briancmitt

Tuy nhiên, do chưa có bằng cớ chứng minh được nhận định này, nên cho tới nay, vẫn chỉ có thể coi nguy cơ lớn nhất là tấn công từ chối dịch vụ, hay DoS vào các ứng dụng trên Windows XP. Theo thang điểm của Secunia, lỗ hổng thuộc vào hàng "less critical", tức là không nghiêm trọng lắm.

Đại diện của Microsoft cho biết hãng đang tiến hành điều tra về vụ việc và cho tới nay, Microsoft chưa nhận được bất cứ thông tin nào về các nỗ lực cố khai thác lỗ hổng trên. Một khi điều tra hoàn tất, Microsoft sẽ phát hành bản khuyến cáo người dùng hoặc miếng vá, trong trường hợp lỗ hổng thực sự nguy hiểm.

Cũng đang chờ phản ứng từ Microsoft là một lỗ hổng nghiêm trọng trong phần mềm Word. Đã có ít nhất một vụ tấn công trực tuyến khoan sâu vào lỗ hổng này và Microsoft cho biết miếng vá sẽ được phát hành trong bản cập nhật bảo mật vào cuối tháng này.

Thiên Ý