Lỗi bảo mật mới trong IE và MSN Messenger

Một lỗi bảo mật vừa xuất hiện trong trình duyệt Internet Explorer và trình nhắn tin MSN Messenger của Microsoft cho phép kẻ tấn công có thể phá hoại hệ thống khi người dùng “lỡ” xem các hình ảnh được chèn đầy mã độc.

Vào cuối ngày thứ bảy 16-7, công ty bảo mật SecurityFocus cho biết rằng lỗi bảo mật này tồn tại trong cách thức mà Internet Explorer và MSN Messenger điều khiển hệ thống quản lý hình ảnh ICC. Đây là một hệ thống quản lý hình ảnh trên máy tính theo tiêu chuẩn quốc tế cho phép tất cả mọi màu sắc được thể hiện giống nhau ở mọi hệ điều hành và mọi ứng dụng trên mọi máy tính.

Phát ngôn viên của công ty bảo mật Pure Hacking cho biết rằng máy tính sẽ bị tấn công khi người dùng vô tình mở ra xem một hình ảnh đầy mã độc nào đó do hacker gửi tới. Thêm vào đó, lỗi bảo mật này cũng được sử dụng để lây lan mọi virus, sâu mạng hoặc trojan.

Vào tháng 10-2004, Microsoft cũng đã đưa ra một bản vá một lỗi quản lý hình ảnh tương tự ảnh hưởng đến Windows và các ứng dụng khác của Microsoft. Các công ty bảo mật hiện nay nhận định rằng nguy cơ bị tấn công thông qua lỗi bảo mật này là “rất cao”. Microsoft chưa đưa ra bình luận gì về lỗi bảo mật này.