Lỗi Windows Mobile có thể hỏng điện thoại Một hãng bảo mật đã vừa phát hiện ra hai “lỗ hổng” trong hệ điều hành Windows Mobile của Microsoft dành cho điện thoại di động. Nếu bị khai thác, hai lỗi bảo mật này hoàn toàn có thể làm hỏng các máy điện thoại cũng như các thiết bị khác sử dụng chương trình. Giao diện của Windows Mobile Trong một cảnh báo bảo mật, Trend Micro, công ty bảo mật có trụ sở tại Tokyo (Nhật Bản) cho biết các “lỗ hổng” nằm ngay trong trình duyệt Internet Explorer của Windows Mobile, Windows Mobile Pictures và Windows Mobile Video. Theo công ty này, việc xem một trang web “lừa đảo” hay một file hình ảnh độc hại dạng JPEG trên thiết bị sử dụng Windows Mobile sẽ là nguyên nhân gây hỏng hóc. Trả lời một bài phỏng vấn vào ngày 30/1i, Todd Thiemann, Giám đốc marketing về bảo mật thiết bị của Trend Micro cho biết: “Cả hai lỗ hổng đều là những kiểu tấn công từ chối dịch vụ (DoS/denial-of-service) tiềm tàng. Những gì chúng ta đang ngày ngày phải chứng kiến là sự gia tăng các nguy cơ đe dọa tới các điện thoại thông minh, đặc biệt là những điện thoại sử dụng hệ điều hành Symbian và Windows Mobile.” Trend Micro đã thông báo cho Microsoft về vấn đề này nhưng vẫn chưa công khai chi tiết cụ thể về các lỗ hổng. Thiemann nói: “Đâu có gì là quá to tát. Sẽ chẳng có ai để ý đến điều này đâu”. Công ty này không cho rằng sẽ có sự tấn công nào nhằm vào các lỗ hổng. Vào 31/1, một đại diện của Microsoft cho biết công ty này tỏ ra cảnh giác với vụ việc và đang tiến hành điều tra. Nếu cần, hãng sẳn xuất phần mềm này sẽ cung cấp cho các hãng sản xuất phần cứng một bản cập nhật để phân phối tới người sử dụng thiết bị. Theo Trend Micro, các lỗi có ảnh hưởng tới Windows Mobile 2003 và Windows Mobile 5.0. Trong khi số lượng các nguy cơ đối với điện thoại di động ngày nay là không nhiều, thì các chuyên gia và các nhà phân tích đều đồng ý rằng tình hình chắc chắn sẽ thay đổi với sự xuất hiện của các điện thoại thông minh sử dụng các hệ điều hành thông dụng. Các công ty bảo mật, gồm cả Trend Micro, vẫn đang giới thiệu các phần mềm bảo vệ điện thoại trước các nguy cơ tấn công có thể xảy ra. Một lỗi bảo mật “zero-day” khác của Microsoft Word Ngoài vụ việc của Windows Mobile, Microsoft cũng đang điều tra một báo cáo về một lỗi khác của Word. Symantec và hãng bảo mật Pháp FrSirt cho biết họ đã phát hiện ra lỗi bảo mật “zero-day” thứ năm của ứng dụng xử lý văn bản. Tuy nhiên, Microsoft nói việc này đã được biết từ trước đó rồi. Theo đại diện của Microsoft: ”Điều tra ban đầu của Microsoft cho thấy đây không phải là một lỗi mới mà là một bản sao của một “lỗ hổng” đã từng được công bố.” Trong một cảnh báo mới công bố, Symantec cho biết lỗi mới nhất cho phép tin tặc tấn công các hệ thống sử dụng Word 2003. Công ty cũng đã khuyến cáo mọi người cần đảm bảo tính cập nhất của phần mềm bảo mật và đề phòng cảnh giác khi mở các văn bản Word. Nguyến Nam (theo CNET)
