Đây là lần thứ 3 trong 3 tháng trở lại đây, Microsoft phải lên tiếng cảnh báo tình trạng bị tin tặc tấn công dồn dập nhằm vào những lỗ hổng nghiêm trọng chưa được vá trên sản phẩm của hãng.



DirectX trên Windows thế hệ cũ tiếp tục dính lỗi nhưng Windows 7 miễn nhiễm

Công cụ được sử dụng để tấn công PC là các tập tin QuickTime chứa mã độc, đây là một định dạng video mặc định của Apple. Theo Microsoft, “điểm yếu này có thể cho phép thực thi mã từ xa nếu người dùng mở tập tin QuickTime nhất định đã bị cài mã độc”. Tuy nhiên, gã khổng lồ phần mềm xứ Redmond khẳng định hiện khả năng triển khai các cuộc tấn công kiểu này là khá hạn chế.

Christopher Budd, người phát ngôn của Microsoft, cho biết bản thân QuickTime không có lỗi. Thay vào đó, khi nó biên dịch DirectShow, một thành phần của DicrectX thì phát sinh lỗi. Tin tặc sẽ tấn công bằng cách tạo ra những tập tin video bị kiểm soát trước rồi tung lên mạng hoặc gửi trong thư đính kèm.

Lỗi thực sự nằm ở DirectShow nên bất kì trình duyệt nào sử dụng plug-in tương tác với DirectShow đều dính lỗi.

DirectX 7, 8 và 9 trong Windows 2000, XP và Server 2003 nằm ở mức báo động đỏ. Tuy nhiên, với Vista, Server 2008 và Windows 7, tình hình khả quan hơn. Theo Budd, kết quả kiểm tra của Microsoft khẳng định mã dính lỗi đã được gỡ bỏ trong Vista.

Cho đến khi nhà sản xuất phát hành bản vá, người dùng có thể tự bảo vệ mình bằng cách tắt quá trình biên dịch của QuickTime. Người dùng buộc phải động tới hệ thống registry. Việc này khá phức tạp nên người dùng hãy chuyển qua sử dụng công cụ Fix it của Microsoft tại http://blogs.technet.com/fixit4me/.

Theo NHẬT VƯƠNG (Tuổi Trẻ)