Phát hiện lỗ hổng mới trong chương trình của MS

Lỗi này nằm trong chức năng Outlook Web Access của hệ thống e-mail Exchange 5.5. Nó cho phép các hacker truy cập vào hộp thư của người dùng và xóa toàn bộ nội dung trên hộp thư đó.

Một khi người dùng mở e-mail có gắn mã phá hoại trong Outlook Web Access bằng trình duyệt Internet Explorer, kẻ tấn công có thể điều khiển hoàn toàn hộp thư. Nhưng các chuyên gia cho rằng tin tặc sẽ không thể gửi e-mail đến các địa chỉ có trong address book của hòm thư, vì thế, khả năng tấn công hàng loạt được loại trừ.

Microsoft cho biết Outlook, phiên bản chạy trên web, cho phép người dùng truy cập e-mail qua web, không sử dụng phần mềm Outlook client trên PC.

Gần đây, phần mềm của Microsoft liên tục gặp những vấn đề về lỗi bảo mật. Tháng 6 vừa qua, công ty đã phải cung cấp miếng vá cho các điểm yếu tương tự trên chương trình Exchange 2000 Server và Exchange 5.5.

Hiện người khổng lồ về phần mềm đã tung ra bản sửa lỗi cho chương trình này. Người dùng có thể download tại đây.

Minh Nghĩa (theo PCW)