Một lỗ hổng đặc biệt nguy hiểm bên trong phần mềm Lotus Notes của IBM có thể cho phép hacker khai thác và chạy phần mềm trái phép bên trong máy tính nạn nhân, Core Securitys cảnh báo.

Nguồn: Business

Các chuyên gia của Core phát hiện ra rằng: khi họ mở một file đính kèm hiểm độc, các phần mềm trái phép sẽ có thể bung ra bên trong máy tính mà người dùng không hề hay biết.

Tuy thông tin chi tiết về lỗ hổng chưa được công bố và bọn tội phạm mạng cũng chưa để mắt đến lỗ hổng này, song việc viết mã khai thác lỗ hổng không phải là "quá khó" đối với một hacker có trình độ và sự kiên nhẫn, Giám đốc Công nghệ Ivan Arge cảnh báo.

Đó là bởi vì năm nay, người ta đã phát hiện được khá nhiều lỗ hổng KeyView tương tự, dù mức độ nghiêm trọng không bằng lần này.

"Đoạn mã khai thác mẫu có thể dễ dàng tìm thấy trên Internet. Từ đoạn mã này, hacker có thể cải biên, chỉnh sửa thêm để tấn công từng lỗ hổng cụ thể", Arge nói.

Tình cờ "nhặt" được

Trong một năm trở lại đây, các chuyên gia bảo mật đặc biệt chú ý đến loại lỗ hổng "tình cờ phát hiện thấy". Phương pháp của họ là gửi một khối dữ liệu khổng lồ đến các chương trình phần mềm, rồi quan sát xem chúng có bị "trục trặc" và vận hành trái khoáy hay không.

Không chỉ Lotus Notes mà theo Arge, những phần mềm khác sử dụng KeyView cũng có thể bị mắc lỗi. Trên thực tế, hãng bảo mật Symantec đã phải thừa nhận có lỗi bên trong module KeyView mà chương trình Symantec Mail Security đang sử dụng.

"Còn có thể phát hiện thêm rất nhiều lỗ hổng nữa, bởi KeyView đang được sử dụng để xem và in khoảng 300 định dạng file khác nhau. Hơn 300 hãng phần mềm đang sử dụng KeyView, bao gồm cả Symantec và Oracle".

Bản thân IBM cũng đã thừa nhận lỗ hổng này trong bản tin bảo mật phát hành hôm qua, đồng thời cam kết sẽ phát hành bản vá lỗi tới cho người dùng Notes 7 trong thời gian sớm nhất.

Trọng Cầm (Theo PC World)