Microsoft ban hành bản vá cho lỗ hổng trỏ chuột

Hôm nay (3/4), Microsoft sẽ ban hành miếng vá cho lỗ hỏng con trỏ chuột, từng được phát hiện cuối tuần trước và được đánh giá là lỗ hổng vô cùng nguy hiểm.

Vậy là thời điểm phát hành bản patch đã được Microsoft thực hiện một tuần trước ngày ban hành bản tin bảo mật hàng tháng của hãng này (mỗi thứ ba của tuần thứ hai hàng tháng) vì tính chất nghiêm trọng của sự việc. Cách đây hai ngày, hãng bảo mật eEye cũng đã tung lên mạng bản sửa lỗi tương tự nhằm ngăn chặn khả năng khai thác lỗ hổng của tin tặc.

Các chuyên gia nghiên cứu thuộc Nhóm phản ứng bảo mật Internet khẩn cấp Trung Quốc (CSIRT) ngày 2/4 thông báo đã phát hiện một loại sâu phát tán thông qua lỗ hổng .ANI (lỗ hổng trỏ chuột). Sâu này có những hành vi giống như Win32.Fujacks: chèn đường link độc hại vào các tệp tin .HTML, .ASPX, .HTM, .PHP, .JSP, .ASP và .EXE, rồi chuyển tiếp người dùng tới các site lưu trữ mã khai thác .ANI.

Trong khi đó, phòng thí nghiệm bảo mật của Websense cũng cho biết đã phát hiện hơn 100 website đang bị lợi dụng để phát tán mã khai thác .ANI. Chủ yếu các mã này là nhằm đánh cắp mật khẩu người dùng máy tính. Còn McAfee tuyên bố đã phát hiện một chiến dịch "spam" mới với âm mưu "lái" người dùng vào những website chứa mã khai thác .ANI.