Đội phản ứng các vấn đề bảo mật của Microsoft cho biết hiện họ đang điều tra báo cáo về một lỗi tràn bộ nhớ đệm có thể bị khai thác từ xa trong HTML Help Workshop - hệ thống trợ giúp chuẩn trong các phiên bản hệ điều hành Windows.
Microsoft phải bắt tay vào việc điều tra lỗ hổng bảo mật mới nhất trong Windows này sau khi phương thức khai thác được chứng minh là hoàn toàn có thể lợi dụng lỗi này được công bố rộng rãi. Phương thức khai thác lỗi bảo mật thường khiến cho các tệp tin có đuôi “.hhp” sinh ra lỗi và không thể chạy được.
Hãng bảo mật Secunia của Đan Mạch chỉ xếp lỗi bảo mật này vào mức độ trung bình nhưng đồng thời cũng đưa ra cảnh báo là nếu bị khai thác thành công lỗi bảo mật này vẫn hoàn toàn có thể cho phép các đoạn mã độc hại được phép chạy khi một tệp tin “.hhp” nguy hiểm được mở ra.
Theo các cảnh báo được công bố rộng rãi thì có một lỗi tràn bộ nhớ đệm tồn tại trong cách HTML Help Workshop xử lý các tệp tin “.hhp” cho phép tin tặc từ xa có thể chiếm quyền kiểm soát máy tính của người sử dụng và thực thi các đoạn mã nhị phân bằng quyền đăng nhập cấp “user”.
HTML Help Workstation phiên bản 4.74.8702.0 đã được khẳng định là mắc lỗi bảo mật kể trên. Tuy nhiên không loại bỏ trường hợp còn có nhiều phiên bản khác cũng mắc lỗi tương tự, Secunia cảnh báo.
Tuy nhiên, người phát ngôn của Microsoft lại cho biết hãng này chưa nhận được thông báo nào về các vụ tấn công lợi dụng lỗ hổng bảo mật kể trên. Đồng thời người phát ngôn cũng cho biết thêm là những khách hàng không cài đặt HTML Help SDK lên hệ thống thì sẽ không chịu ảnh hưởng của lỗ hổng bảo mật này.
Microsoft HTML Help SDK được sử dụng để tạo ra các trợ giúp trực tuyến cho các ứng dungj phần mềm hay tạo ra các nội dung cho trang web… Các nhà lập trình có thể sử dụng HTML Help API để lập trình ứng dụng chủ hoặc liên kết với các trợ giúp theo văn cảnh cho ứng dụng riêng của mình.