Phát hiện lỗ hổng mới trong IE, Outlook

Hãng bảo mật eEye Digital Security vừa cảnh báo một lỗ hổng nghiêm trọng trong Internet Explorer (IE), Outlook và Outlook Express (OE), có thể cho phép gây ra lỗi tràn bộ đệm.

Lỗi tràn bộ đệm phát sinh trong quá trình cài đặt các ứng dụng trên của Microsoft. eEye cho biết, lỗ hổng có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính từ xa.

Trên thực tế, eEye đã đưa ra cảnh báo về vấn đề này từ tuần trước và khẳng định rằng lỗ hổng ảnh hưởng tới Windows XP (cả bản SP1) và Windows 2000. Các chuyên gia của eEye cho rằng những hệ điều hành Windows rất có thể cũng bị tác động.

Sau khi nhận được cảnh báo của eEye, Microsoft cho biết vẫn chưa nhận được bất cứ báo cáo nào về các cuộc tấn công từ lỗ hổng bảo mật trên.

Theo phó giám đốc bộ phận tiếp thị sản phẩm eEye, ông Mike Puterbaugh, lỗ hổng trên chỉ là một trong những sai sót mới trong IE, được phát hiện kể từ khi Microsoft ban hành bản nâng cấp bảo mật cho trình duyệt này từ tháng trước.

Cách đây vài tuần, các chuyên gia bảo mật cũng phát hiện một lỗ hổng nghiêm trọng ảnh hưởng tới phiên bản IE 6.0 trong Windows XP SP2. Lỗ hổng này liên quan tới tệp tin điều khiển thư viện DDS.