Hãng IBM vừa ban hành bản sửa lỗi cho một số lỗ hổng có trong trình điều khiển IBM Access Support ActiveX. Lỗ hổng nghiêm trọng này được công ty bảo mật eEye Digital Security phát hiện cách đây hơn một tuần, có thể cho phép tin tặc tấn công và xâm nhập vào hệ thống máy tính.
Cụ thể:
1. Trình điều khiển IBM acpRunner Access Support ActiveX chứa một số phương pháp thiếu bảo mật như "DownLoadURL", "SaveFilePath", và "Download", có thể cho phép tin tặc cài một file nhị phân nguy hiểm trên máy tính nạn nhân khi người dùng truy cập vào một website giả mạo.
2. Trình điều khiển IBM eGatherer Access Support ActiveX chứa một số phương pháp thiếu bảo mật như "GetMake", "GetModel", "GetOSName", "SetDebugging", và "RunEgatherer", cũng cho phép thực hiện các tác vụ tương tự như trên.
Theo hãng IBM, trình điểu khiển ActiveX được cài đặt mặc định trên rất nhiều các chủng loại máy PC của hãng, chính vì vậy tầm ảnh hưởng của lỗ hổng không phải là nhỏ nếu người dùng không nhanh chóng cập nhật bản sửa lỗi "nóng" của hãng này.