Hãng bảo mật Secunia cho biết đã phát hiện được một lỗi bảo mật cực kỳ nguy hiểm mới trong ứng dụng gửi nhận tin nhắn tức thời MSN Messenger của Microsoft.
Lỗi mới phát hiện trong MSN Messenger gần như tương tự với lỗi đã từng được phát hiện trong Yahoo Messenger trước đây. Hai lỗi đều bắt nguồn từ tính năng webcam và đều bị tin tặc khai thác bằng cách lừa người dùng nhắp chuột vào một lời mời xem webcam độc hại có cấy mã khai thác.
Secunia cho biết lỗi trong MSN Messenger bắt nguồn từ quá trình xử lý hình ảnh video trực tiếp. Tin tặc hoàn toàn có thể lợi dụng tiến trình này để đầy các mã độc xâm nhập vào PC người dùng. Tuy nhiên, trước tiên tin tặc phải lừa được người dùng nhắp chuột vào lời mời webcam của chúng rồi mới có thể thực hiện được hành vi tấn công, chèn dữ liệu độc hại.
Về thực chất, đây là một lỗi tràn bộ nhớ đệm ảnh hưởng đến mọi phiên bản MSN Messenger trước phiên bản 7.x. Hiện chưa có bản vá lỗi nào được phát hành, trong khi đó mã khai thác lỗi hiện đã được tin tặc công bố rộng rãi trên Internet.
Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Windows Live Messenger 8.1 càng sớm càng tốt nhằm hạn chế nguy cơ bị tấn công.
Hãng bảo mật Secunia xếp lỗi này vào mức “cực kỳ nguy hiểm”.
Hoàng Dũng