Công nghệ Làng Công nghệ Tổng hợp

Windows XP dính lỗ hổng zero-day mới

Các chuyên gia bảo mật vừa phát hiện được một lỗ hổng mới bên trong bộ phận hệ thống của hệ điều hành Windows XP, có thể cho phép hacker chạy mã độc mà không cần sự can thiệp nào từ phía người dùng.

Lỗ hổng này nằm bên trong hai bộ phận có tên MFC42 và MFC71 của Windows, thuộc Windows API, vốn được tất cả các ứng dụng Windows sử dụng để "liên lạc" với hệ điều hành.

Hacker có thể dẫn dụ người dùng mở một tài liệu, sau đó gây treo máy và lợi dụng tình hình này để chạy mã độc trên hệ thống, hãng bảo mật Secunia cảnh báo.

Hiện tại vẫn chưa có miếng vá nào cho lỗ hổng này, mặc dù theo Secunia, chỉ duy nhất có ứng dụng HP Photo& Imaging Gallery 1.1 và 2.1 mới có thể truy cập vào 2 bộ phận MFC nói trên mà thôi.

Secunia cũng cho biết, họ đã thông báo với Microsoft về lỗ hổng từ hôm 21/6, nhưng mãi đến đầu tháng 9 này, gã khổng lồ phần mềm mới bắt tay vào phát triển miếng vá.

Đại diện của Microsoft từ chối bình luận về thông tin do Secunia công bố, chỉ cam kết ngắn gọn rằng "sẽ làm mọi việc trong khả năng để đảm bảo an toàn và bảo mật cho người dùng".

Theo đánh giá của Secunia, lỗ hổng zero-day lần này thuộc loại "nghiêm trọng trung bình", mức thứ ba trên tổng số 5 thang điểm cảnh báo của hãng.

Trọng Cầm

Thứ Năm, 20/09/2007 17:23
31 👨 72

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ