Microsoft vừa thông báo về việc hệ điều hành Windows của họ có thể bị tấn công bởi một số hình ảnh nền chứa mã đính kèm. Người sử dụng được khuyến cáo nên cập nhật bản sửa lỗi qua mạng để đề phòng tin tặc.
Lỗ hổng này khai thác đoạn mã đính kèm file ảnh khi xem các hình ảnh có định dạng jpeg, như ảnh của một số ca sĩ nổi tiếng hiện nay. Người sử dụng có thể vô tình mở cửa cho những hacker kiểm soát hệ thống khi đặt một số ảnh nền trên cửa sổ màn hình máy tính.
Nguy hiểm là khả năng dễ bị tấn công ảnh hưởng tới một loạt các chương trình của Microsoft như Office XP 2003, Office 2003, Windows Server 2003, Internet Explorer 6, kể cả phần mềm xử lý ảnh Digital Image Pro và Picture It.
Theo Microsoft, lỗ hổng này chỉ bị khai thác khi bị đánh lừa mở một ảnh có đoạn mã phá hoại định trước. Microsoft hiện cũng cung cấp một công cụ giúp người sử dụng phát hiện xem phần mềm của họ có khả năng dễ bị tấn công hay không.
Hiện nay vẫn chưa có thông báo về người bị hại do mở xem ảnh jpeg trên mạng, nhưng trình duyệt web Internet Explorer được sử dụng phổ biến lại dễ bị tấn công nhất về lý thuyết. Do vậy khả năng máy tính bị tấn công qua mạng bởi ảnh jpeg kèm virus là rất cao.
Một bức ảnh bất kỳ có chứa virus cũng sẽ được khai thác lỗ hổng khi người sử dụng đọc thư điện tử có đính kèm là một bức ảnh. Một ai đó trở thành nạn nhân do mở bức ảnh này, máy tính của họ sẽ bị kiểm soát bởi hacker.
Lỗ hổng này là do Windows chứa thông tin qua cơ chế bộ nhớ đệm trong khi xử lý (buffer over-run) khi đọc những file ảnh định dạng Jpeg.
Trước đây, nhiều loại virus khác cũng sử dụng cơ chế buffer over-run để thực hiện các đoạn mã lệnh phá hoại trên máy tính của người bị hại.
Đây là lần thứ 28 Microsoft gửi thông báo về những lỗ hổng của Windows trong năm nay. Tháng 4 vừa qua là tháng cao điểm nhất với nhiều virus phá hoại hệ điều hành của hãng này, khi có tới 20 cảnh báo được gửi tới khách hàng sử dụng Windows XP.
Theo Microsoft, những máy tính đã được nâng cấp lên phiên bản sửa lỗi SP2 sẽ không bị tấn công bởi lỗ hổng này.
(Theo BBC)