Hacker đưa ra công cụ khai thác lỗi WMF của Windows

Khá xui xẻo cho Microsoft khi ngay đầu năm mới 2006 đã xuất hiện trên mạng công cụ chuyên khai thác lỗi bảo mật nghiêm trọng WMF chưa được vá lại của Windows.

Công ty bảo mật Panda Software cho biết rằng các hacker cao tay nào đó đã tập trung phát triển thành công công cụ WMFMaker có khả năng tung mã độc “ngon lành” vào lỗ hổng bảo mật WMF chưa đuợc vá. Bằng công cụ này, bất kỳ ai cũng có thể tống vào hệ thống từ xa đủ loại virus, trojan, spyware… mà chủ máy không hề hay biết.

Bộ công cụ phá hoại này được thiết kế để sử dụng với chế độ dòng lệnh, bao gồm đầy đủ hướng dẫn chi tiết để kích hoạt file WMF có khả năng tống mã độc vào máy người dùng. Công cụ này cũng cung cấp cho kẻ phá hoại một file mang tên evil.wmf chuyên dùng để tấn công vào Window.

Trong khi Microsoft mới chỉ đưa ra một số lời khuyên chung chung để giúp người dùng tạm thời tránh được lỗi bảo mật này, thì chuyên gia bảo mật uy tín Ilfak Guilfanov đã viết thành công bản vá lại lỗi WMF này. Công cụ vá lỗi của Ilfak Guilfanov đã được Viện nghiên cứu Internet SANS thử nghiệm và chứng thực là có giá trị.

Người dùng Windows nên cấp tốc vào đây hoặc vào đây để tải ngay bản vá của Ilfak Guilfanov về sử dụng.

HOÀNG HẢI