Các tổn thương Metafile ảnh hưởng đến đa số phiên bản của Windows, theo lý thuyết nó có thể được khai thác để cho phép ai đó có thể Shutdown hệ thống hoặc thậm chí giành quyền kiểm soát hệ thống không được vá lỗi bằng cách lừa người sử dụng vào xem hình ảnh Metafile được định dạng sẵn.
Windows Metafile là dạng thức đồ hoạ được dùng bởi một số ứng dụng thiết kế trợ giúp máy tính. Các file sử dụng dạng thức này có phần mở rộng wfm hoặc emf.
Mặc dù các tổn thương được Microsoft đánh giá là quan trọng nhưng chưa chắc chúng bị khai thác rộng rãi. Cách mà đa số tin tặc dùng là tận dụng lợi thế của các của các lỗ hổng bằng cách gửi E-mail kèm với đồ hoạ độc và hy vọng nó có thể được mở trong duyệt trước của Microsoft Outlook. Kẻ tấn công có thể còn lừa người sử dụng vào xem hình ảnh kiểu như vậy trên Website.
Các lỗ hổng này tương tự với một lỗ hổng đã được khắc phục trong máy nghe Flash của Macromedia vào đầu tuần này. Lỗ hổng đó cũng được đánh giá là quan trọng có thể được khai thác trong các file Macromedia Flash có đuôi mở rộng là swf.
Các vấn đề Windows Metafile ảnh hưởng ảo đến các phiên bản được hỗ trợ của Windows. Tuy nhiên Windows 98, Windows 98 SE và Windows ME lại không bị ảnh hưởng.
Việt Đức (Ptic.com)
Bình luận (0)