Chỉ trong mấy ngày cuối tuần tin tặc đã “bắt cóc” được hàng nghìn website chính thống và biến đây trở thành công cụ phát tán mã độc tấn công một lỗi nguy hiểm trong hệ điều hành Windows.

CSIS Security Group – một hãng bảo mật của Đan Mạch – cho biết lỗi đang bị tấn công ở trên là lỗi bộ phận DirectShow trong nền tảng đồ họa DirectX của Windows.
 
Cụ thể lỗi này nằm trong ActiveX Control phụ trách điều khiển luồng nội dung video. Lỗi này tồn tại trong các phiên bản Windows 2000, Windows XP và Server 2003. Hiện chưa có thông tin về việc các phiên bản Windows mới như Vista, Server 2008 hay Windows 7 có mắc lỗi này hay không.
 
Khi người dùng truy cập vào những website như trên, mã độc được tin tặc cấy sẵn lên đó sẽ chuyển hướng truy cập của người dùng đến các trang web độc hại. Ở đó tin tặc sẽ cho khởi động một công cụ có khả năng tấn công PC người dùng thông qua nhiều lỗi bảo mật khác nhau. Chỉ cần có một lỗi bảo mật chưa được sửa là lập tức PC người dùng sẽ bị nhiều loại mã độc khác nhau đột nhập tấn công.
 
Hãng bảo mật Secunia cũng xếp lỗi DirectShow mới được phát hiện trên đây vào mức “cực kỳ nguy hiểm”. Tuy nhiên hiện hãng này lại không cung cấp bất kỳ thông tin nào về lỗi này.
 
Như vậy lỗi trên đây đã là lỗi nguy hiểm thứ hai trong DirectShow được phát hiện trong khoảng 5 tuần trở lại đây. Cuối tháng 5 vừa qua bản thân Microsoft cũng đã thừa nhận một lỗi nguy hiểm phát sinh trong bộ phận QuickTime trong DirectX. Lỗi này cũng đã bị tin tặc lợi dụng để tấn công người dùng.
 
Người phát ngôn của Microsoft cho biết hãng sẽ nghiên cứu và sớm công bố thông tin chi tiết về lỗi DirectShow mới được phát hiện trên đây.
 
Hiện vẫn chưa có bất kỳ bản vá nào cho các lỗi DirectShow. Microsoft khuyến cáo người dùng nên vô hiệu hóa bộ phận QuickTime trong Windows 2000, XP và Server 2003. Microsoft cũng đã cho phát hành một công cụ giúp người dùng thực hiện việc vô hiệu hóa này hoàn toàn tự động.
 
Song Microsoft vẫn không tiết lộ khi nào sẽ phát hành bản sửa lỗi. Giới bảo mật hi vọng ngày 14/7 tới đây Microsoft sẽ phát hành bản sửa lỗi DirectShow cùng với bản cập nhật bảo mật tháng 7.

[Trở về] [Đầu trang]

Các tin mới hơn:
» Ngày hội: Tuyển sinh & Học bổng quốc tế (01 /08/ 2009) (11.07.2009)
» VIEC giới thiệu về ngày hội tuyển sinh và học bổng quốc tế năm 2009 với báo giới (25.07.2009)
» Cơ hội du học Úc hấp dẫn cho sinh viên (28.07.2009)
» Ngày hội Tuyển sinh: Cơ hội nhận học bổng quốc tế lớn nhất trong năm (30.07.2009)
» Tham dự Hội thảo để săn học bổng “Khởi nghiệp cùng Gordon DCSE”và kiểm tra tiếng Anh miễn phí (28.08.2009)
» Vinh danh 10 lãnh đạo CNTT tiêu biểu năm 2009 (16.09.2009)
» Khai mạc diễn đàn CNTT lớn nhất trong ngành Tài chính (23.09.2009)
» Ra mắt đĩa quang 320GB (13.10.2009)
» Phải giải thể trường kém chất lượng (17.10.2009)
» Đại học mọc như nấm (23.10.2009)

Các tin cũ hơn:
» Đề môn văn có nét mới và sẽ phân loại được học sinh (02.06.2009)
» Thi tốt nghiệp THPT: Thí sinh cả nước bắt đầu thi môn đầu tiên (02.06.2009)
» HBC Việt Nam tặng 05 suất học bổng toàn phần cho chương trình khởi nghiệp 2009 (28.05.2009)
» HBC Việt Nam tặng 5 suất học bổng toàn phần cho chương trình Khởi nghiệp 2009 (22.05.2009)
» VIEC tổ chức “Ngày hội thông tin du học tại chỗ- Chương trình Gordon DCSE” (18.05.2009)
» Hội thảo: Xu hướng ứng dụng đồ họa đa truyền thông thời hiện đại (16.05.2009)
» Ngày hội thông tin du học tại chỗ- Chương trình Gordon DCSE (14.05.2009)
» Mời tham dự hội thảo chuyên đề: “ Xu hướng ứng dụng Đồ hoạ đa truyền thông thời hiện đại” (06.05.2009)
» HBC Việt Nam được chủ tịch UBND thành phố Hà Nội tặng Bằng khen lần thứ 2 (24.03.2009)
» HBC Việt Nam tham gia tư vấn hướng nghiệp tại Ngày hội thanh niên thủ đô với nghề nghiệp lần thứ 2 (11.03.2009)