Trình duyệt Safari của Apple dính lỗi nguy hiểm trên Windows 7

14:10, 26/12/2011

Công ty về bản mật, Secunia đã thông báo một lỗ hổng nghiêm trọng ở mức cực kì nguy hiểm liên quan đến hệ điều hành Windows 7 được khai thác qua trình duyệt Safari của Apple. Secunia xác nhận rằng lổ hổng trên đã được vá trên phiên bản Windows 7 Professional 64-bit nhưng các phiên bản khác có thể vẫn bị ảnh hưởng.

Lổ hổng này giúp tin tặc "gài" mã độc vào máy tính của nạn nhân thông qua một lượng lớn các trang Web page iFrames. Lỗ hổng bị khai thác từ xa bởi một lỗi trong tệp tin hệ thống win32k.sys, khi được kích hoạt thì tin tặc có thể chạy các mã tùy ý như phần mềm mã độc trên máy tính nạn nhân khi họ truy cập một trang web đặc biệt trên trình duyệt Safari.

Lổ hổng này lần đầu được công bố quá Twitter bởi tài khoản "w3bd3vil," được đăng vào chủ nhật, lỗi <iframe height='18082563'></iframe> gây lỗi BSoD (tạm dịch: màn hình xanh chết chóc) trên hiều điều hành win 7 x64 qua Safari"

Thật là may mắn vì hầu hết người sử dụng hệ điều hành Windows không sử dụng Safari để duyệt Web vì trình duyệt này chỉ chiếm có 5% thị trường theo số liệu của NetMarketshare (Opera có 1,55%, Chrome 18%, Firefox 22% và Internet Explorer 56%).

Tuy nhiên, Kaspersky Labs cảnh báo có thể các trình duyệt khác cũng bị khai thác lỗi bảo mật tương tự.

 
Quốc Phong