Ngày 28/5, Microsoft cũng đã cho phát đi bản tin cảnh báo bảo mật đồng thời thông báo rõ ràng mã khai thác lỗi DirectX được nói đến trên đây hiện đã được phát tán rất rộng rãi trong cộng đồng.

Các phiên bản h�� điều hành được xác định mắc lỗi gồm Windows 2000 Service Pack 4, Windows XP, và Windows Server 2003. Người dùng Windows Vista và Windows Server 2008 hoàn toàn “miễn dịch�� lỗi DirectX.

Điểm đặc biệt �� lỗi DirectX lần này là nó lại b�� khai thác thông qua một tệp tin QuickTime độc hại. Nếu người dùng m�� tệp tin QuickTime được gửi kèm theo email hoặc xem một đoạn phim QuickTime trên một trang web nào đó thì h�� hoàn toàn có th�� đã b�� tấn công.

Microsoft khẳng định nếu khai thác thành công được lỗi bảo mật DirectX này tin tặc có th�� s�� đoạt được quyền t�� xa điều khiển thực thi mã độc trên PC người dùng. Đồng nghĩa với việc tin tặc có th�� biến PC người dùng tr�� thành công c�� giúp chúng thực hiện các mục đích tấn công đen tối khác.

Thực chất lỗi trên đây không phải thuộc v�� QuickTime hay Internet Explorer hoặc bất k�� một loại trình duyệt nào mà nó thuộc v�� nền tảng DirectShow. Người dùng nền tảng Windows mắc lỗi cho dù s�� dụng trình duyệt nào đi chăng nữa khi truy cập vào các website độc hại đều có th�� b�� tấn công như bình thường.

Christopher Budd �� Người phát ngôn của Trung tâm phản ứng nhanh với các tình huống bảo mật của Microsoft �� cho biết bản thân QuickTime không mắc lỗi mà la b�� phận của ứng dụng này tích hợp trong nền tảng DirectShow.

Hiện vẫn chưa có bản vá lỗi nào được phát hành. Song người dùng có th�� t�� bảo v�� mình bằng cách vô hiệu hóa b�� phận QuickTime trong nền tảng DirectShow bằng công c�� hoàn toàn t�� động do Microsoft phát hành tại đây.

Ông Budd cho biết Microsoft hiện đang phát triển bản vá lỗi song t�� chối tiết l�� thời gian phát hành. Rất có th�� bản sửa lỗi s�� được phát hành cùng bản cập nhật định k�� tháng 6 ngày 9/6 tới đây.

Ngoài ra ông Budd cũng khẳng định s�� lượng các v�� tấn công trên đây của tin tặc là tương đối hạn ch�� chưa ph�� biến rộng.