Xuất hiện mã khai thác lỗ hổng VML

Chỉ ít giờ sau khi Microsoft ban hành bản tin bảo mật tháng giêng năm nay, hãng bảo mật Immunity đã cho công bố mã khai thác lỗ hổng VML, một phần được vá lỗi trong bản tin này.

Lỗ hổng VML (MS07-004) ảnh hưởng tới các máy Windows 2000 và Windows XP chạy các trình duyệt Internet Explorer 5.01, 6.0, và 7. Lỗ hổng ngày gần giống với một lỗ hổng được phát hiện và sửa lỗi trong bản tin bảo mật tháng 9/2005 của Microsoft.

Một số nhà nghiên cứu bảo mật xếp lỗ hổng VML ở mức nghiêm trọng nhất bởi đã xuất hiện mã khai thác bên ngoài, và khuyến cáo người dùng và các doanh nghiệp cần nhanh chóng vá lỗ hổng này.

Lỗ hổng VML có thể cho phép tin tặc chiếm dụng máy tính người dùng. Tất cả những gì mà tin tặc cần làm là dụ dỗ người dùng truy cập vào một trang web "độc hại" để khống chế hệ thống.