Tin tặc tấn công hai lỗ hổng “nghiêm trọng” của Windows

Các hãng bảo mật vừa cảnh báo giới hacker đang khai thác hai lỗ hổng gần đây của Microsoft để tấn công vào các hệ điều hành Windows. Phiên bản hệ điều hành duy nhất không bị ảnh hưởng là Windows XP SP3.

Trong một thông báo đưa ra ngày 11/4, Symantec cho biết đang ghi nhận được các dấu hiệu khai thác lỗ hổng giao diện thiết bị đồ họa (GDI) mà Microsoft đã sửa lỗi hôm 8/4/2008. Microsoft xếp hai lỗ hổng này vào mức “nghiêm trọng”, có thể ảnh hưởng tới tất cả các phiên bản Windows, kể cả bản Windows Vista SP1 và Server 2008. Tin tặc có thể khai thác lỗ hổng bằng cách kích hoạt một file hình ảnh WMF (Windows Metafile) hoặc EMF (Enhanced Metafile) được chế tạo đặc biệt.

Giới phân tích từng rất chú ý tới hai lỗ hổng trên và cho biết chúng khá giống với một lỗ hổng từng được phát hiện cuối năm 2005, mà tin tặc đã khai thác chúng suốt vài tháng sau đó.

Amol Sarwate, giám đốc phòng nghiên cứu bảo mật của Qualys nhận định rằng tin tặc sẽ nhanh chóng thành công với mã khai thác lỗ hổng bởi chỉ cần một động tác xem ảnh đơn giản trên mạng hoặc trong e-mail cũng khiến cho hệ thống có thể bị tấn công.

Có một nghịch lý là trong khi cả hai phiên bản hệ điều mới nhất - Windows Vista SP1 và Server 2008 mắc các lỗ hổng trên thì bản Windows XP SP3 lại không bị ảnh hưởng. Hiện ngày ra mắt Windows XP SP3 vẫn chưa được công bố, tuy nhiên theo dự đoán rất có thể chúng sẽ được ban hành vào cuối tháng 4 này.

Văn Hân (Theo PCadvisor, VnMedia)
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video