Microsoft: lỗi ứng dụng mail đang được nghiên cứu

Các báo cáo mới nhất khẳng định lỗi trong ứng dụng thư điện tử của Vista có thể giúp hacker chiếm quyền điều khiển máy tính từ xa. Microsoft cho biết họ đang nghiên cứu các báo cáo này.

Windows Mail là ứng dụng thư điện tử và nhóm tin (newsgroup) có sẵn trong hệ điều hành Vista của Microsoft. Gần đây, một số nghiên cứu được công bố trên internet khẳng định ứng dụng này có lỗi bảo mật, có thể bị hacker khai thác để tấn công từ xa.

Microsoft sẽ tiếp tục nghiên cứu các báo cáo này để cung cấp hướng dẫn bổ sung cho khách hàng ở mức cần thiết. Khi việc điều tra hoàn tất, Microsoft sẽ có hành động thích hợp để bảo vệ khách hàng, có thể bao gồm một số lời khuyên về bảo mật hoặc một bản nâng cấp bảo mật kèm theo phần cập nhật hàng tháng, tùy thuộc vào nhu cầu của khách hàng.”

Microsoft đồng thời khuyến cáo người sử dụng nên cẩn trọng tối đa khi mở các đường dẫn trong thư điện tử, dù rõ nguồn gốc hay không.

Một hacker có nick name “Kingcope” đã công bố một đoạn mã PoC (proof-of-concept, một cách nói khác chỉ lỗi “zero-day”) để chứng minh rằng việc thực thi mã độc từ xa khi người sử dụng mở các đường link nguy hiểm là hoàn toàn có thể.

Ví dụ, nạn nhân có một thư mục tại ổ C:\ được đặt tên là “blah” và một batch script tên là “blah.bat” cũng tại ổ C:\. Bây giờ nếu nạn nhân click vào link trong thư điện tử dẫn tới C:\blah thì file blah.bat sẽ được thực thi mà không cần hỏi.”

Microsoft cho biết những khách hàng nghi ngờ mình bị ảnh hưởng có thể liên hệ với dịch vụ hỗ trợ sản phẩm của họ qua trang web: http://support.microsoft.com/security

Đông Quang

Thứ Năm, 29/03/2007 08:01
31 👨 10
0 Bình luận
Sắp xếp theo