Windows Vista và Reader/Adobe Acrobat bị tấn công

X-Force vừa cảnh báo về làn sóng tấn công lợi dụng các lỗ hổng mới nhất trong Windows, đặc biệt là Windows Vista, và sản phẩm Adobe.

Theo nhận định của X-Force, các cuộc tấn công này có thể khiến cho máy tính bị treo hoặc phải khởi động lại. Cụ thể, tin tặc có thể khởi phát các cuộc tấn công DoS (tấn công từ chối dịch vụ) vào Windows Vista. Hệ điều hành này đang có một lỗi nghiêm trọng trong thành phần Duplicate Address Detection được máy chủ DHCP sử dụng.

Trong khi đó, một điểm yếu trong thành phần điều khiển ActiveX của Microsoft Visual FoxPro và Microsoft OleLoadPicture cũng bị lợi dụng để thực hiện các vụ tấn công tràn bộ đệm. Kẻ tấn công dụ nạn nhân tới một trang web độc hại, thực hiện tấn công tràn bộ đệm và thực thi các đoạn mã lệnh trên máy bằng quyền của nạn nhân đó.

Một loạt các sản phẩm khác như: Reader/Adobe Acrobat, Microsoft Exel, Microsoft Work Converter cũng được X-Force cảnh báo đang tồn tại những lỗ hổng cho phép kẻ tấn công thực thi các đoạn mã lệnh từ xa. Để thực hiện được điều này, tin tặc sẽ dụ dỗ người dùng mở các tệp tin pdf, excel và wps độc hại.

X-Force khuyến cáo người dùng nên tải bản cập nhật mới nhất cho các ứng dụng trên đề đề phòng khả năng bị tấn công.