Microsoft đưa ra thông báo trên hai tuần sau khi chuyên gia nghiên cứu bảo mật Nitesh Dhanjani cảnh báo rằng trình duyệt Safari cho Windows và OSX mắc lỗi cho phép bất kỳ website giả mạo nào “ném bom” vào người dùng. Lỗi này bắt nguồn từ việc Safari không có cơ chế yêu cầu phải có sự chấp nhận của người dùng mới tải tệp tin về desktop PC. Tuy nhiên, Apple không xem đây là một lỗi bảo mật.

Nhóm phản ứng nhanh các tình huồng bảo mật của Microsoft cho biết sở dĩ hãng phải đưa ra khuyến cáo trên bởi lỗi bảo mật trong Safari có thể được kết hợp với một lỗi bảo mật liên quan đến phương thức xử lý tệp tin thực thi (.exe) được đặt trên màn hình PC trong Windows XP hoặc Vista giúp tin tặc chiếm quyền điều khiển PC người dùng.

Nếu kết hợp lỗi Safari trên với lỗi liên quan đến phương thức xử lý tệp tin thực thi (.exe) lưu trữ trên nền desktop thì tin tặc có quyền thực thi bất kỳ tệp tin nào ngay lập tức mà không cần phải có được sự cho phép của người dùng.

Microsoft khẳng định ngay cả Windows XP SP3, Windows Vista, Internet Explorer 6 và 7 đều mắc lỗi bảo mật trong việc xử lý tệp tin EXE. Nếu những PC này được cài đặt thêm trình duyệt Safari thì nguy cơ bị tấn công sẽ tăng lên rất nhiều.

(Theo Neowin - CPW)