Xuất hiện lỗ hổng mới trong Vista

Các chuyên gia bảo mật vừa cảnh báo một lỗ hổng tiềm tàng phát sinh trong Windows Mail có thể cho phép kẻ tấn công chạy bất hợp pháp các ứng dụng trên hệ thống Vista.

Kẻ tấn công có thể gửi mail với đường link độc hại, và khi người dùng nhấn vào, một chương trình nguy hiểm trên máy tính sẽ được kích hoạt mà không đưa ra bất cứ cảnh báo nào đối với người dùng. Windows Mail là ứng dụng "hậu duệ" của Outlook Express - trình e-mail khách miễn phí được tích hợp trong Vista.

Trong một thông báo bằng e-mail gửi đi cuối tuần trước, đại diện Microsoft cho biết đang điều tra lỗ hổng trên. "Một lẽ thông thường là người dùng luôn luôn phải cẩn trọng trước khi nhấn vào bất cứ đường link nào từ e-mail 'quen' và 'không quen' để đề phòng những tình huống không theo ý muốn", đại diện Microsoft cho biết.

Theo Dave Marcus, giám đốc bộ phận nghiên cứu bảo mật của McAfee, tuỳ thuộc vào tầm nguy hiểm của những đường link điều khiển Windows Mail trên mới có thể đánh giá mức độ nghiêm trọng của lỗ hổng. "Về lý thuyết, kẻ tấn công có thể làm rất nhiều thứ với kiểu tấn công này", ông Dave Marcus cảnh báo.

Tuy nhiên, cũng theo Dave Marcus, lỗ hổng tiềm ẩn trong Vista trên hiện vẫn chưa phát tán rộng rãi ngoài thực tế, và Microsoft cần phải nghiêm túc đánh giá đúng mức tầm quan trọng của lỗ hổng này.