Theo ông Rob Helm, giám đốc công ty Directions chuyên nghiên cứu phần mềm của Microsoft tại Washington, vấn đề này thậm chí còn nguy hiểm hơn cả một lỗ hổng nghiêm trọng, bởi nó có thể cho phép kiểm soát máy tính từ mạng Internet.
Một bản vá lỗi phần mềm cuối cùng đã được thử nghiệm và Microsoft dự định sẽ đồng thời phát hành trên toàn thế giới dưới 23 ngôn ngữ vào ngày 10-1 sắp tới.
Theo công ty, Microsoft đã thận trọng giám sát việc khai thác định dạng Windows Meta File (.WMF) từ khi lỗi được công bố rộng rãi vào tuần trước.
Mặc dù lỗ hổng này là nghiêm trọng và các cuộc tấn công đã có xảy ra, nhưng các nguồn tin phát hiện của Microsoft chỉ ra rằng phạm vi tấn công là hạn chế.
Microsoft bắt đầu tạo bản vá lỗi sau khi biết được các cuộc tấn công ngày 27-12 vừa qua vào người sử dụng nền tảng hệ điều hành Windows.
Ông Helm cho biết, đã có các cuộc tấn công thực sự, và nó sẽ xảy ra nếu truy cập vào một trang Web ý đồ xấu hoặc nhấn chuột vào một đường dẫn trong thư điện tử dẫn tới tin tặc kiểm soát toàn bộ máy tính.
Theo nhà phân tích Michael Cherry của công ty Directions, lỗ hổng định dạng WMF rõ ràng đã chưa bị phát hiện và khai thác trong nhiều thế hệ phần mềm Windows.
Ông giải thích, lỗ hổng cho phép các mã phá hoại không lường trước thâm nhập vào máy tính người sử dụng qua các tệp đồ họa.
Ông Cherry cho rằng người sử dụng không thể xem nhẹ nguy cơ này và cần phải bảo vệ hệ thống khỏi sự lây lan.
Người sử dụng cần phải cập nhật bản vá lỗi phần mềm mới nhất trên máy tính và sử dụng chương trình diệt virus được cập nhật gần nhất.
Ông Helm khuyến cáo, để giảm tối thiểu nguy cơ tấn công của tin tặc, người dùng nên tránh các trang Web không rõ ràng và không nhấn chuột vào đường dẫn trong thư điện tử ngay cả của những người bạn.
Theo ông Cherry, mối nguy hiểm mới đối với người sử dụng Windows đã khiến người dùng cân nhắc chuyển sang nền tảng hệ điều hành khác như Macintosh của Apple. Một phần lý do Windows bị tấn công nhiều là nó có nhiều người sử dụng.
Microsoft cho biết việc cập nhật phần mềm diệt virus sẽ chống được các cuộc tấn công của tin tặc.
|