 |
Theo các chuyên gia bảo mật, một ActiveX plug-in cài chương trình Gator có thể bị những kẻ tấn công thâm nhập và sử dụng để thay thế bằng phần mềm cửa sau hoặc một chương trình ma quái khác và điều khiển hoàn toàn hệ thống của nạn nhân.
Tuy nhiên đến nay, các quan chức của Công ty Gator vẫn chưa bình luận gì về vấn đề này.
Theo website của công ty, chương trình này đang được cài trên hơn 10 triệu máy tính. Gator được đóng gói kèm một số phần mềm miễn phí, trong đó có ứng dụng chia sẻ âm nhạc AudioGalaxy, và được thiết kế để giúp trình duyệt web dễ dàng hơn trong việc tự động điền thông tin như mật khẩu, thông tin thẻ tín dụng trên các site mà người dùng viếng thăm.
Khi thông báo về lỗ hổng Gator, một chuyên gia bảo mật đã sử dụng bí danh "Obscure" để tạo một trang web cho phép tự động cài chương trình cửa sau để điều khiển từ xa máy tính của nạn nhân khi họ đến xem trang web đó.
Tuy nhiên, "Obscure" chỉ cho biết cách mà hacker có thể khai lỗ hổng trong Microsoft Internet Explorer của Gator, mà không nói rõ liệu phiên bản dựa trên Netscape của Gator có bị lỗi này hay không.
Nhà tư vấn bảo mật Internet Richard M. Smith đã thông báo cho hãng Gator từ tháng 1/2000 sau khi ông phát hiện trình điều khiển ActiveX có thể bị tấn công. Nhưng Smith đã không nhận được câu trả lời nào từ công ty này.
Gator là một công ty tư nhân, các nhà đầu tư của hãng gồm có Garage.com, các đồng sáng lập của Sun Microsystems, Symantec và Intuit.
Minh Nghĩa (theo Newsbytes)