Cuối tuần qua, các chuyên gia bảo mật đã phát hiện một lỗ hổng rất nghiêm trọng trong các hệ điều hành Linux và Unix, có khả năng cho phép tin tặc tấn công từ xa và chiếm quyền điều khiển hệ thống.
Lỗ hổng trên nằm trong gói phần mềm nguồn mở KDE rất thông dụng và được nhóm bảo mật Security Incident Response Team (SIRT - Pháp) phát hiện. Được biết, KDE là một gói phần mềm desktop dành cho hệ thống Linux, Unix, trình duyệt Web Konqueror, và một số ứng dụng thông dụng khác.
Theo thông báo của SIRT, lỗ hổng nằm trong động cơ biên dịch JavaScript được trình duyệt Web Konqueror và một số phần khác của KDE sử dụng. Kẻ tấn công có thể giả mạo một chuỗi URI mã hoá bằng UFT-8 để khai thác lỗ hổng.
Để có thể thành công, tin tặc phải dụ người dùng truy cập vào các trang web do chúng tạo ra (sử dụng trình duyệt Konqueror). Những phiên bản ảnh hưởng bao gồm các bản KDE từ 3.2.0 tới KDE 3.5.0.