Thêm 2 lỗi bảo mật trong Windows Mobile

Hãng bảo mật Trend Micro cảnh báo hai lỗ hổng bảo mật mới được phát hiện trong hệ điều hành Windows Mobile có thể khiến thiết bị treo cứng. Trong đó, một lỗi thuộc về trình duyệt Internet Explorer và một lỗi thuộc về ứng dụng Pictures & Video.

Những thiết bị sử dụng hai ứng dụng mắc lỗi này sẽ trở thành mục tiêu bị tấn công từ chối dịch vụ nếu người dùng truy cập vào một trang web hoặc mở một tệp tin ảnh JPEG có cấy mã khai thác.

Microsoft cũng đã lên tiếng cảnh báo người dùng về hai vấn đề bảo mật nói trên. Nhưng đến nay vẫn chưa có bất kỳ thông tin nào liên quan đến hai lỗi bảo mật được tiết lộ.

Có hai phiên bản hệ điều hành Windows di động được xác nhận là mắc hai lỗi bảo mật nói trên, gồm Windows Mobile 2003 và 5.0.

Trong trường hợp lỗi bảo mật Pictures & Video, nếu người dùng mở một tệp tin ảnh JPEG độc hại thiết bị có thể bị treo cứng trong khoảng 10-15 phút mà không hề có bất kỳ thông báo nào.

Trong khi đó, lỗi bảo mật trong trình duyệt Internet Explorer có thể gây ra hiện tượng tràn bộ nhớ đệm khiến IE bị treo cứng hoàn toàn. Nếu xảy ra hiện tượng này thì thiết bị sẽ trở nên bất ổn và cần phải reset toàn bộ mới có thể sử dụng lại trình duyệt IE một cách bình thường.

Hiện Microsoft vẫn chưa phát hành bất kỳ bản vá lỗi nào để khắc phục hoàn toàn sự cố phát sinh. Trend Micro khuyến cáo người dùng nên liên tục cập nhật firmware và tránh truy cập vào những trang web không đáng tin cậy.

Và mặc dù hiểm hoạ bị virus hay mã độc tấn công thiết bị di động vẫn còn tương đối thấp nhưng các chuyên gia đều cảnh báo những lỗ hổng bảo mật như thế này có thể sẽ mở đường cho sự gia tăng các loại mã độc tấn công điện thoại thông minh.

Trend Micro cũng cho rằng những vấn đề bảo mật mới phát sinh cũng sẽ mở ra một thị trường vô cùng tiềm năng mới cho các hãng bảo mật - thị trường ứng dụng bảo mật di động.

Hoàng Dũng