40 ứng dụng khác nhau của Windows mắc phải một lỗ hổng nghiêm trọng có thể được sử dụng bởi tin tặc để chiếm quyền sở hữu máy tính và lây nhiễm các phần mềm độc hại.
Thông tin trên được HD Moore, trưởng nhóm nhân viên an ninh của Rapid7 cho biết. Lỗi này đã được vá bởi Apple cho phần mềm iTunes dành cho Windows 4 tháng về trước, nhưng vẫn còn tồn tại đến hơn 30 chương trình khác của Windows vẫn mắc lỗi. Tuy nhiên, Moore hiện chưa tiết lộ tên chi tiết của các ứng dụng dễ bị tổn thương. Và ông cũng cho biết rằng mỗi chương trình bị ảnh hưởng cần phải được vá một cách riêng biệt.
Trên trang Twitter của mình, HD Moore đã viết: “Vấn đề này ảnh hưởng đến khoảng 40 ứng dụng khác nhau, bao gồm các tập tin chạy nền của Windows”.
Về một lỗ hổng có trong ứng dụng iTunes dành cho Windows, tin tặc có thể khai thác bằng cách dẫn dụ người dùng tải về và mở một tập tin có chứa mã độc hoặc gợi ý người dùng truy cập vào một trang web độc hại, mã độc sẽ lập tức được chuyển đến máy tính nạn nhân. Apple đã cập nhật bản vá lỗi cho iTunes dành cho Windows hồi cuối tháng với phiên bản 9.1, lỗi này không ảnh hưởng đến phiên bản cho Mac.
Moore từ chối công bố tên các ứng dụng có chứa các lỗi cũng như chi tiết về lỗ hổng nhưng ông cho biết sẽ sớm công bố sau một khoảng thời gian điều tra.
Một số mô tả từ Moore gợi cho người dùng nhớ đến các cuộc tấn công vào lỗ hổng của tập tin shortcut mới đây.
Hiện Microsoft chưa có kết luận xác nhận về thông tin của Moore. Tuy nhiên, Moore công bố rằng một ứng dụng chạy nền Windows như explorer.exe là một trong những ứng dụng bị dính lỗ hổng. Moore cũng cho biết rằng Rapid7 sẽ phát hành thêm thông tin về các lỗi tổn thương vào tuần tới.
Theo Tuổi trẻ
Bình luận