 |
Có hai bản sửa lỗi để vá lỗ hổng để lộ thông tin của người dùng trong các trình duyệt IE.
Theo thông báo về các vấn đề bảo mật của Microsoft, lỗi thứ nhất tồn tại trong các phiên bản IE 5.01, 5.5 và 6.0, tạo điều kiện cho những tên tọc mạch thâm nhập vào các dữ liệu trong máy tính của người dùng, thậm chí lấy đi tên sử dụng, mật khẩu, thông tin thẻ tín dụng và nhiều thông tin khác.
Vấn đề này xuất hiện trong cách mà IE xử lý scripting qua các domain. Nó cho phép vb script, ngôn ngữ lập trình của Microsoft, chạy trên một domain của tin tặc và chúng có thể lợi dụng để đọc dữ liệu trong máy của người dùng.
Lỗi thứ hai nằm trong trình điều khiển XMLHTTP ActiveX, và hướng người dùng tới thăm trang web của tin tặc và cho phép chúng đọc dữ liệu trên hệ thống của người dùng.
Lỗi này cũng tồn tại trong IE 6.0, hệ điều hành Windows XP và phần mềm máy chủ SQL Server 2000. Bởi trình điều khiển ActiveX là một phần của phần mềm Microsoft XML Core Services. Chương trình bị lỗi này cũng có trong Windows XP, IE 6.0 và SQL Server 2000.
Miếng vá thứ ba dành cho lỗi tràn bộ đệm trong Commerce Server 2000, một phần mềm hỗ trợ các website thương mại điện tử. Tin tặc có thể khai thác lỗi trong thành phần AuthFilter, để chiếm quyền điều khiển hoàn toàn hệ thống. AuthFilter là một chương trình lọc Internet Services Application Programming Interface hỗ trợ các phương pháp chứng thực.
Để bảo vệ mình trước những kẻ đột nhập, Microsoft khuyến cáo người dùng hãy cài đặt ngay các bản sửa lỗi. Các nhà quản trị hệ thống dùng Commerce Server 2000 cũng nên nâng cấp lên các phiên bản mới nhất của phần mềm như Site Server 3.0 và Site Server 3.0 Commerce Edition.
Minh Nghĩa (theo PCW)