Ngày hôm qua, tại Hội thảo đối tác toàn cầu 2005, Microsoft cảnh báo về những lỗ hổng bảo mật mới trong hệ điều hành và chương trình xử lý văn bản của họ, đồng thời công bố phần mềm nâng cấp theo định kỳ hàng tháng.
Theo Stephen Toulouse, Giám đốc Trung tâm bảo mật của Microsoft, cả ba lỗ hổng này đều được xếp vào hàng "nghiêm trọng", có nguy cơ bị tin tặc lợi dụng để kiểm soát máy tính cá nhân và ăn cắp dữ liệu hoặc tổ chức những cuộc tấn công mới.
"Vấn đề then chốt ở đây là chúng tôi muốn mọi người nhận thức rõ về nguy cơ của những mối đe dọa mới này mặc dù chương trình phần mềm vẫn có khả năng tự nâng cấp", Toulouse ám chỉ một tính năng trong Windows có thể tự động tải và cài bản vá lỗi phần mềm.
Hai trong số ba lỗ hổng liên quan đến công nghệ ảnh trong Windows. Hacker có thể xâm nhập máy tính đơn giản chỉ bằng cách lừa người dùng xem một hình ảnh nào đó chứa sẵn mã phần mềm nguy hiểm. "Chỉ cần mở một trong số những bức ảnh đó thôi là bạn đã bị nhiễm mã nguy hiểm, từ phần mềm quảng cáo (adware), phần mềm gián điệp (spyware) hay bất cứ một loại chương trình độc hại nào khác. Chúng ngay lập tức xâm nhập vào hệ thống mà người dùng không hề hay biết", Oliver Friedrichs, Giám đốc Trung tâm bảo mật của hãng Symantec, khuyến cáo. "Hiện nay chúng tôi đã chứng kiến sự gia tăng nhanh chóng của những website chuyên đi khai thác lỗi phần mềm". Friedrichs khuyến khích người sử dụng sớm cài bản vá lỗi của Microsoft và đảm bảo phần mềm diệt virus của họ luôn được cập nhật.
Lỗi trong Word ảnh hưởng đến tất cả các phiên bản khác nhau của chương trình xử lý văn bản ra mắt trong khoảng thời gian năm 2000 - 2004. Hacker có thể điều khiển máy tính từ xa nếu người dùng mở một file tài liệu chứa những mã phần mềm được thiết kế chuyên để khai thác lỗi này.
Tham khảo thêm thông tin và cách khắc phục 3 khiếm khuyết tại đây.