Microsoft khẳng định đã vá lỗi trong Hotmail

Đây là một khiếm khuyết được công ty Finjan Software phát hiện ra và đã được hãng phần mềm khắc phục. Lỗ hổng tồn tại trong phương thức mà mạng thư điện tử này xử lý những e-mail mang tính năng ActiveX Control.

Lỗi an ninh này có thể bị khai thác vào việc tạo ra một loại sâu Internet, dùng để ăn cắp địa chỉ e-mail trong address book từ account của người sử dụng, ăn cắp số thẻ tín dụng hoặc cài đặt những chương trình Trojan.

ActiveX Control là những đoạn nhỏ và dễ thay đổi trong mã phần mềm, cho phép người lập trình cài đặt những yếu tố giao diện phức tạp vào trang web để sử dụng qua một mạng intranet hoặc Internet. Công cụ lọc của Hotmail không ngăn chặn được những thông điệp có tính năng Control này.

Khi khai thác lỗ hổng để tấn công, tin tặc sẽ cài mã phá hoại trong những website hoặc e-mail HTML. Những cuộc tấn công như vậy có thể đem lại cho chúng đường truy cập vào account cá nhân hoặc thông tin tài chính hoặc thậm chí khống chế máy nạn nhân từ xa.

Đại diện của Microsoft cho biết đã khắc phục lỗi ngay trong vòng 24 tiếng sau khi được Finjan thông báo hôm 8/9 và khẳng định chưa một khách hàng sử dụng Hotmail nào bị ảnh hưởng từ khiếm khuyết này.

Phan Khương (theo ComputerWorld)