(TNO) Một lỗ hổng bảo mật trên Windows 7 có thể được khai thác thông qua tác vụ mở trang web bên trong có một iframe "tiểu xảo" từ trình duyệt Safari.
Theo Techworld, Microsoft cho biết đang gấp rút thẩm tra báo về một lỗi zero-day cực kỳ nguy hiểm vừa được phát hiện trên hệ điều hành Windows 7 phiên bản 64-bit. Từ lỗ hổng này, tin tặc có thể chiếm quyền máy tính và thực thi những đoạn mã nguy hại, dẫn đến tình trạng "treo máy".
Khá bất ngờ, người phát hiện ra lỗ hổng này không phải là những kỹ sư tại Microsoft, mà là một lập trình viên có tên WebDEViL trên mạng xã hội Twitter.
Cụ thể, lập trình viên này cho biết, lỗ hổng bảo mật trên có thể được khai thác bằng cách mở trang web có chứa một iframe tích hợp mã độc thông qua trình duyệt Safari của Apple.
Về cơ bản, iframe là mã HTML dùng để nhúng nội dung một trang web khác vào trang web hiện tại mà trình duyệt đang mở.
Khi "nắm thóp" được lỗ hổng này, tin tặc có thể toàn quyền kiểm soát máy tính, thực hiện các mã lệnh tùy thức và từ đó dẫn đến hiện tượng treo máy.
Các chuyên gia tại công ty bảo mật Secunia cho rằng, việc máy tính ở trạng thái "cái chết màn hình xanh" (Blue Screen of Death) sẽ tạo điều kiện cho tác vụ thực thi các đoạn mã độc hại.
Theo một nguồn tin am tường sự cố này tại Microsoft, nhiều khả năng, lỗi bảo mật trên xuất phát từ một trục trặc có trong trình điều khiển win32k.sys của Windows 7.
An Huy
Bình luận (0)