 |
|
(eWeek) |
Tuy nhiên, lỗi WMF chỉ ảnh hưởng trình duyệt Internet Explorer (IE) 5.01 Service Pack 4 hoạt động với hệ điều hành Windows 2000 Service Pack 4 và IE 5.5 SP2 chạy trên Windows Millennium. Kẻ tấn công có thể khống chế máy tính của người sử dụng nếu họ mở file đính kèm chứa mã độc trong e-mail hoặc vào một website cài hình ảnh WMF nguy hiểm. Microsoft vẫn đang nghiên cứu vấn đề và sẽ cung cấp bản vá sớm nếu khách hàng yêu cầu.
Lỗ hổng thứ hai tạo cơ hội cho người có quyền ưu tiên thấp đạt được khả năng truy cập cấp cao hơn trên các ứng dụng bên thứ ba và các dịch vụ mặc định của Windows XP Service Pack 1 và Windows Server 2003.
Trong khi đó, hãng bảo mật Secunia đã mô tả chi tiết về lỗi của HTML Help Workshop - phần mềm tạo chương trình hỗ trợ (Help) cho các ứng dụng hoặc nội dung website. Rắc rối phát sinh trong quá trình xử lý tệp .hhp chứa chuỗi ký tự thuộc trường "contents file" quá dài. Hacker có thể khai thác lỗ hổng này để cài đoạn mã giả và gây hiện tượng tràn bộ đệm. Secunia đã ghi nhận ít nhất một vụ tấn công và khuyến cáo người dùng không nên mở file .hhp khi chưa xác định rõ nguồn gốc.
T.N. (theo PC World)