Microsoft phát hành các miếng vá cho Windows

Bản sửa lỗi mới được Microsoft công bố hôm qua, nhằm bít các lỗi bảo mật trong phần mềm Windows CryptoAPI. Nhược điểm này cho phép hacker sử dụng các chứng thực số và chữ ký giả mạo để đánh lừa người lướt web.

Khiếm khuyết được phát hiện từ tháng trước. Nó tồn tại trong phần Windows CryptoAPI - chương trình dùng để thiết lập và xác nhận tính hợp lệ các chuỗi. Chương trình hoạt động như cách trình duyệt IE xử lý những chứng thực số trong các kết nối Secure Socket Layer (SSL) từ xa đến các máy chủ web. Nhưng trong trường hợp này, IE lại không kiểm tra trường Basic Constraints về các chứng thực đó và để lộ toàn bộ chuỗi này. Bằng cách đó, một nhà điều hành website ác ý có thể tạo và đăng ký chứng thực giả cho một trang web khác và sau đó đánh cắp thông tin thẻ tín dụng và các dữ liệu cá nhân của bất kỳ người nào truy nhập website này.

Những phiên bản Windows bị ảnh hưởng gồm: Windows 98, 98 Second Edition, ME, NT 4.0, NT 4.0 Terminal Server Edition, 2000, và XP. Trong đó, 3 chương trình dành cho Macintosh cũng bị lỗi là: Office, Internet Explorer và Outlook Express.  

Thông tin chi tiết về lỗi bảo mật và miếng vá người dùng có thể tham khảo tại đây.

  Minh Nghĩa (theo News)