Microsoft: Lỗi Safari đe dọa người dùng Windows

Microsoft cảnh báo lỗi bảo mật trong trình duyệt web Safari của Apple đang đe dọa người dùng Windows bởi hacker có thể lợi dụng để chiếm quyền điều khiển PC.

Microsoft đưa ra thông báo trên hai tuần sau khi chuyên gia nghiên cứu bảo mật Nitesh Dhanjani cảnh báo rằng trình duyệt Safari cho Windows và OSX mắc lỗi cho phép bất kỳ website giả mạo nào “ném bom” vào người dùng.

Lỗi này bắt nguồn từ việc Safari không có cơ chế yêu cầu phải có sự chấp nhận của người dùng mới tải tệp tin về desktop PC. Tuy nhiên, Apple không xem đây là một lỗi bảo mật.

Nhóm phản ứng nhanh các tình huồng bảo mật của Microsoft cho biết sở dĩ hãng phải đưa ra khuyến cáo trên bởi lỗi bảo mật trong Safari có thể được kết hợp với một lỗi bảo mật liên quan đến phương thức xử lý tệp tin thực thi (.exe) được đặt trên màn hình PC trong Windows XP hoặc Vista giúp tin tặc chiếm quyền điều khiển PC người dùng.

Nếu kết hợp lỗi Safari trên với lỗi liên quan đến phương thức xử lý tệp tin thực thi (.exe) lưu trữ trên nền desktop thì tin tặc có quyền thực thi bất kỳ tệp tin nào ngay lập tức mà không cần phải có được sự cho phép của người dùng.

Microsoft khẳng định ngay cả Windows XP SP3, Windows Vista, Internet Explorer 6 và 7 đều mắc lỗi bảo mật trong việc xử lý tệp tin EXE. Nếu những PC này được cài đặt thêm trình duyệt Safari thì nguy cơ bị tấn công sẽ tăng lên rất nhiều.

T

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: