Lỗi bảo mật mới trong Outlook và IE

Sản phẩm của Microsoft có sức hấp dẫn lớn với hacker và virus.

Hôm qua, một chuyên gia bảo mật người Đan Mạch đã cảnh báo người dùng chương trình Internet Explorer, Outlook và Outlook Express của Microsoft về một lỗi phần mềm vừa được phát hiện. Khiếm khuyết này có thể tạo điều kiện cho tin tặc chạy các đoạn mã phá hoại trên máy tính của nạn nhân.

Trong bản thông báo về vấn đề này, Thor Larholm, người phát hiện lỗi trên, đã cảnh báo rằng những object HTML nhúng trên các trang web và e-mail có thể chứa những đoạn mã chết người, cho phép hacker tìm được các tệp tin cookie, đọc tài liệu và thực thi nhiều chương trình nguy hiểm trên máy tính của nạn nhân.

Lỗi này được gọi là cross-domain scripting, được phát hiện hôm 25/6, và thông tin về nó đã được đưa lên các danh sách bảo mật Bugtraq. Larholm cũng đã thông báo cho Microsoft ngay sau khi phát hiện. Tuy nhiên, Microsoft cho rằng Larholm phóng đại về mức độ nguy hiểm của lỗi trên.

Hiện nay, Microsoft chưa phát hành bản sửa lỗi, nhưng công ty cho biết sẽ sớm giải quyết vấn đề này.

Để khắc phục điểm yếu, Larholm khuyến cáo người dùng nên giải hoạt tính năng ActiveX trong thiết lập bảo mật cho Internet Explorer, hay chạy IE và Outlook ở chế độ “giới hạn” cho đến khi Microsoft có chương trình khắc phục.

Minh Nghĩa (theo CNET)