Microsoft đã lại 'cất tiếng' báo động về 3 yếu điểm bảo mật mới được phát hiện trong phần mềm của mình. Đáng kể nhất là lỗ hổng ảnh hưởng đến chương trình MSN Messenger 6.0, có thể cho phép kẻ tấn công 'sục' vào tận ổ cứng của bạn chat.

Microsoft đã thúc giục khách hàng của mình cập nhật các bản sửa lỗi ngay lập tức để 'bịt' các lỗ thủng mới phát hiện. Hai trong số 3 yếu điểm này được đánh giá có mức độ nguy hiểm trung bình, còn lỗ hổng thứ 3 ở mức nguy hiểm thấp, theo nhận định của hãng chuyên gia phần mềm bảo mật Symantec và các hãng khác.

Ba lỗ hổng ảnh hưởng đến các phần mềm khác nhau nói trên đều đã được Microsoft cung cấp các bản sửa lỗi riêng biệt để vá lỗi và có thể download miễn phí. Việc công bố các lỗ hổng được thực hiện vào hôm nay (thứ 4 ngày 10/3), theo lịch thông cáo bảo mật của hãng.

Ông Stephen Toulouse, Giám đốc chương trình bảo mật của Trung tâm phản ứng bảo mật Microsoft cho biết: 'Sau đó, người khổng lồ phần mềm cũng sẽ gửi các thông báo về bản sửa lỗi Messenger qua chương trình MSN Messenger'.

Yếu điểm trong phiên bản MSN Messenger 6.0 và 6.1 mới được phát hiện có thể cho phép một kẻ tấn công xem nội dung ổ cứng máy tính của nạn nhân ngay khi họ đang chat cùng hắn.

Các kẻ tấn công 'có thể xem các file qua chương trình MSN Messenger trên máy tính của họ', ông Toulouse nói. 'Chúng có thể làm được điều này không mấy khó khăn, và bạn không thể nhận thấy chúng đang làm gì'.

Những người dùng không đặt lựa chọn chặn các cuộc mời chat ẩn danh (anonymous callers) có khả năng nguy hiểm và bị lợi dụng cao nhất. Nếu tính năng người gọi ẩn danh bị chặn, kẻ tấn công phải được xác định trên danh sách địa chỉ bạn chat của nạn nhân mới có thể thực hiện tấn công. Để có được các thông tin cá nhân, chẳng hạn như số thẻ tín dụng, những kẻ tấn công phải chui vào trong ổ cứng để đào bới, ông Toulouse cho biết.

Lỗ hổng thứ hai, có mức độ nguy hiểm trung bình, cho phép một hacker có thể chiếm quyền điều khiển một hệ thống bằng cách chạy một đoạn mã Internet Explorer qua một lỗ hổng trong phần mềm Outlook 2002.

Lỗ hổng thứ 3 cho phép kẻ tấn công lợi dụng để thực hiện một cuộc tấn công từ chối dịch vụ vào các máy chủ đang chạy Windows Media Services 4.1. Lỗ hổng này tồn tại trong các chương trình Windows Media Station Service và Windows Media Monitor Service -  các thành phần của Dịch vụ Windows Media Services - xử lý các kết nối TCP/IP. Nếu một kẻ tấn công gửi một một chuỗi các gói dữ liệu thiết kế đặc biệt đến một máy chủ đang chạy Media Services 4.1, hắn có thể làm tê liệt mọi hoạt động truyền video stream trực tuyến của máy chủ đó.

Bài viết liên quan: Microsoft liên tiếp công bố 3 lỗ hổng bảo mật