Microsoft bít lỗ hổng Live Messenger

Microsoft vừa phát hành bản cập nhật nhằm bít những lỗ hổng bảo mật “chết người” trong ứng dụng gửi nhận tin nhắn tức thời MSN Messenger và Windows Live.

Nếu khai thác thành công những lỗi bảo mật này tin tặc hoàn toàn có thể chiếm được quyền điều khiển toàn bộ PC mắc lỗi, có thể lợi dụng PC này để tổ chức tấn công những người dùng khác.

Tuy nhiên, tin tặc phải lừa được người dùng chấp nhận lời mời xem hình ảnh webcam của chúng thì mới có thể tấn công được họ. Song thời gian qua trước sự bùng nổ của các dòng mã độc tấn công qua tin nhắn tức thời đã khiến người dùng cẩn thận hơn rất nhiều. Tin tặc sẽ khó có thể lừa được họ nữa.

Bản cập nhật cho ứng dụng tin nhắn tức thời nói trên là một phần trong bản cập nhật định kỳ tháng 9 mới được hãng phần mềm số một thế giới cho phát hành ngày hôm qua (11/9).

Tổng cộng tháng này Microsoft cho phát hành 4 bản cập nhật lớn. Trong số này còn có một bản cập nhật nữa cũng được xếp vào hàng cực kỳ nguy hiểm. Đó là bản cập nhật cho phiên bản hệ điều hành Windows 2000.

Mark Griesi - một giám đốc bảo mật sản phẩm của Microsoft – cho biết để có thể tấn công người dùng Windows 2000 tin tặc phải lừa được họ truy cập vào một website độc hại có cấy sẵn mã khai thác. Nếu thành công chúng sẽ đoạt được quyền điều khiển thực thi mã độc trên hệ thống mắc lỗi.

Hai bản cập nhật còn lại nhắm đến những trục trặc bảo mật trong các ứng dụng dành cho nhà phát triển phần mềm và ứng dụng quản trị hệ thống máy tính doanh nghiệp.

Microsoft khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản cập nhật cần thiết nhằm tránh nguy cơ trở thành nạn nhân của tin tặc.

Hoàng Dũng