Công ty bảo mật Symantec thông báo rằng đã phát hiện ra loại trojan đầu tiên có khả năng tấn công vào một lỗi bảo mật chưa được vá hiện đang nằm trong Windows.

Con Trojan.Jevproxy có khả năng lợi dụng lỗi bảo mật trong file Javaprxy.dll để tấn công vào Windows. Từ hồi đầu tháng 7, Microsoft đã thừa nhận sự tồn tại của lỗi bảo mật này nhưng đến nay Microsoft vẫn chưa phát hành bản vá chính thức cho lỗi Javaprxy.dll ngoài một bản vá có tác dụng điều chỉnh cho file này ẩn đi, nhưng cách giải quyết này không thể giải quyết được tận gốc của lỗi bảo mật.

Symantec cho biết con Trojan.Jevproxy là một chương trình javascript có khả năng tải một file đầy mã độc về máy tính bị lây nhiễm từ một trang web nào đó, nhưng đa số các lần tải của con trojan này đều không thành công nên hiện nay sự nguy hiểm của nó chưa cao.

Tuy vậy Symantec cũng khuyên các nhà quản trị mạng nên khóa ngay địa chỉ 218.57.137.86 để ngăn ngừa con Trojan.Jevproxy tải mã độc từ trang web này về để tấn công.