Sony, Gracenote cảnh báo về lỗi bảo mật sản phẩm Microsoft

Sony và nhà cung cấp cơ sở dữ liệu nhạc số Gracenote khuyến cáo người dùng nên nhanh chóng cài đặt bản cập nhật vá lỗi ActiveX mới được phát hiện trong các sản phẩm của Microsoft.

ActiveX là một công nghệ cho phép tải các chương trình hoặc tệp tin đa phương tiện truyền thông qua trang web. Tuy nhiên, mới đây các hãng bảo mật đã phát hiện ra một lỗi bảo mật tràn bộ nhớ đệm trong công nghệ này. Không những thế mã độc hại khai thác lỗi bảo mật này đã được tung lên mạng.

Lỗi bảo mật trong ActiveX liên quan đến một tính năng đa phương tiện truyền thông của công nghệ này. Tin tặc hoàn toàn có thể khai thác lỗi này để đột nhập vào hệ thống của người dùng hoặc làm tê liệt trình duyệt web Internet Explorer.

Nguồn: Microsoft

Tuy nhiên, hiện Microsoft vẫn đang tiến hành điều tra thêm về lỗi bảo mật này. Dự kiến phải đến khi bản cập nhật bảo mật định kỳ hàng tháng tới thì bản vá lỗi này mới được phát hành.

Đây chính là nguyên nhân khiến cho Sony và nhà cung cấp dịch vụ cơ sở dữ liệu nhạc số Gracenote phải cảnh báo người dùng, bởi vì đoạn mã độc hại có thể được nhúng vào trong các tệp tin đa phương tiện truyền thông để làm công cụ tấn công người dùng.

“Lỗi bảo mật nói trên có thể cho phép tin tặc tải và thực thi các mã độc hại trên hệ thống của người dùng,” Gracenote thông báo trên website của hãng.

Gracenote cho biết đến giờ họ vẫn chưa nhận được bất kỳ một báo cáo nào về việc người dùng bị tấn công thông qua lỗi bảo mật nói trên. Chỉ có một số ít khách hàng sử dụng hệ điều hành Windows của Microsoft là phải đối mặt với nguy cơ bị tấn công.

Trong khi đó, Sony đã cung cấp danh sách một loạt các sản phẩm có nguy cơ bị tấn công đồng thời cảnh báo người dùng nên nâng cấp lên phiên bản mới những phần mềm nói trên, trong đó có cả Sony Connect Player và Sony SonicStage.

Hoàng Dũng