Microsoft cảnh báo lỗ hổng cực kỳ nguy hiểm

Lỗi này ảnh hưởng đến trình duyệt Internet Explorer chạy trên máy tính sử dụng hệ điều hành Windows XP và Windows Server 2003.

Lỗi “zero-day” (chưa được vá) do chính Microsoft công bố ảnh hưởng một phần mềm chơi nhạc Video ActiveX Control của hãng. Rắc rối phát sinh khi phần mềm giải trí này tương tác với trình duyệt Internet Explorer, nó mở một lỗ hổng cho tin tặc đột nhập vào máy tính.

Lỗi nghiêm trọng này cho phép tin tặc điều khiển từ xa máy tính của nạn nhân. Máy tính dễ dàng bị kiểm soát khi người dùng truy cập vào 1 trang web đã bị khống chế.

Các chuyên gia an ninh cho rằng những kẻ gian này đã tấn công lỗ hổng trong gần 1 tuần nay. Hàng nghìn trang web đã bị khống chế để cài phần mềm độc hại giúp khai thác lỗi này. Người dùng ngây thơ dễ bị lừa để truy cập vào một đường link trong thư rác spam.

Microsoft khuyến cáo người dùng nên vô hiệu hóa Video ActiveX Control trong khi hãng đang tiến hành sửa lỗi này.

Từ trước đến nay, Microsoft rất hiếm khi phát hành thêm một bản vá khác ngoài bản nâng cấp vào ngày thứ 3 tuần thứ 2 hàng tháng. Vì thế, khi ông lớn này phải lên tiếng cảnh báo lỗi thì chắc chắn lỗ hổng này phải cực kỳ nghiêm trọng.

Tháng 10 năm ngoái, Microsoft cũng bất ngờ phát hành bản vá khẩn cấp để khắc phục lỗi tạo cơ hội cho sâu Conficker tấn công hàng triệu máy tính chỉ trong vài ngày.

Theo Dân Trí/AP

Đọc thêm