(PCWorldVN) Trong bản cập nhật Patch Tuesday mới nhất, Microsoft đã tung ra bản vá sửa lỗi lỗ hổng bảo mật Freak có thể giúp hacker lấy cắp thông tin liên lạc của người dùng qua trình duyệt.
Được phát hiện hồi đầu tháng 3/2015, lỗ hổng Freak tồn tại trên giao thức mã hóa SSL hay TLS, và hacker chỉ tấn công được thiết bị (hay máy tính) nếu như lỗ hổng cùng tồn tại trên trình duyệt lẫn trang web mà người dùng truy cập.
Ban đầu, lỗ hổng liên quan đến vấn đề mã hóa trang web này chỉ được cho là có khả năng gây nguy hại cho các thiết bị di động như iOS và Android, cũng như máy tính Mac. Tuy nhiên, sau đó Microsoft khẳng định máy tính chạy Windows cũng tồn tại lỗ hổng Freak.
Lỗ hổng bảo mật Freak ảnh hưởng cả máy tính Windows chứ không chỉ thiết bị chạy iOS, Android và máy Mac. |
Bên cạnh đó, chúng cũng có thể sử dụng các lỗ hổng bảo mật để đưa một chương trình độc hại vào máy, bằng cách lừa người dùng mở một trang web bị nhiễm trong Explorer hoặc mở một tài liệu bị nhiễm trong bộ phần mềm văn phòng Office. Về cơ bản, chúng biến máy tính của người dùng thành máy của hacker, ông Sarwate cho biết.
Microsoft cho biết, bản cập nhật Patch Tuesday được phát hành hôm 10/3/2015 sẽ giải quyết các lỗ hổng bảo mật cho cả phiên bản tiêu dùng lẫn phiên bản máy chủ của hệ điều hành Windows, các phần mềm Internet Explorer, Office, SharePoint Server và Exchange Server.
bản cập nhật, lỗi bảo mật Freak, Microsoft, Patch Tuesday, windows