 |
|
(Lenta) |
Lỗi nguy hiểm đầu tiên (MS06-004) xuất hiện trong cơ chế hiển thị đồ họa Graphics Rendering Engine của trình duyệt IE. Hacker có thể kích hoạt một tệp ảnh Windows Metafile (WMF) được thiết kế đặc biệt để xử lý mã và mở cổng hậu kiểm soát toàn bộ hệ thống.
Microsoft cho biết vấn đề này không liên quan đến những lỗi WMF đã được công bố trước đây, đồng thời khẳng định máy tính của mọi người chỉ gặp trục trặc khi sử dụng hệ thống Windows 2000 Service Pack 4 và truy cập vào một trang chứa file nguy hiểm hoặc xem những hình ảnh gửi qua e-mail.
Rắc rối nghiêm trọng thứ hai, được nhắc tới trong MS06-005, xảy ra khi phần mềm nghe nhạc Windows Media Player xử lý tệp bitmap (.bmp) nguy hiểm và khiến máy tính bị khống chế từ xa. Lỗ hổng ảnh hưởng đến Windows Media Player 10 chạy trên Windows XP hoặc Windows Media Player 9 cài trong Windows 98 và một số hệ điều hành về sau.
Bên cạnh đó, bản vá MS06-006 sửa lỗi Windows Media Player plug-in hoạt động trên những trình duyệt không thuộc Microsoft như Mozilla Firefox, Netscape, Opera... "Cách Windows Media Player plug-in xử lý thành tố EMBED sẽ khiến máy tính Windows XP hoặc Windows Server 2003 bị khai thác", Microsoft khuyến cáo.
Ngoài ra, miếng vá MS06-007 giải quyết vấn đề "quan trọng" khác trong giao thức TCP/IP có thể gây ra tấn công từ chối dịch vụ, trong khi MS06-008 cảnh báo rằng Windows Web Client Service có khả năng bị hacker lợi dụng để cài mã độc. Bản nâng cấp thứ 6 (MS06-009) khắc phục lỗ hổng trong Korean Input Method Editor. Lỗi này tạo cơ hội cho kẻ tấn công nâng quyền sử dụng nhưng phải đăng nhập được vào hệ thống bị nhiễm.
Cuối cùng, Microsoft xử lý vấn đề của PowerPoint 2000 thông qua MS06-010 nhằm tránh nguy cơ thông tin nhạy cảm của khách hàng bị rò rỉ khi hacker truy cập vào thư mục Temporary Internet Files Folder (TIFF).
T.N. (theo BetaNews, Internet News)