• Thứ Tư, 19/10/2005 15:54 (GMT+7)

    Một đoạn mã bị lỗi mới tìm thấy trong hệ điều hành Windows 2000

    Lỗi trong dịch vụ MSDTC này ảnh hưởng nhiều tới người dùng dùng hệ điều hành Windows 2000

    Công ty chuyên sản xuất phần mềm đánh giá về bảo mật Immunity đã khám phá ra một con đường để khai thác lỗi mới phát hiện gần đây trong hệ điều hành (HĐH) Microsoft Windows. Các nhà nghiên cứu e ngại sắp có những vụ tấn công vào máy tính của một loại sâu mới (giống loại sâu Zotob được phát hiện hồi tháng 8/2005).

    Lỗi nói trên, đã được Microsoft vá hôm 11/10/2005, chủ yếu ảnh hưởng tới người dùng HĐH Windows 2000 (HĐH này cũng là nạn nhân của sâu Zotob). Trong đó, thành phần Microsoft Distributed Transaction Coordinator (MSDTC), thường được các phần mềm cơ sở dữ liệu dùng để trợ giúp việc quản lí các giao dịch, chính là lỗ hồng bị tin tặc khia thác và chiếm quyền điều khiển.

    Immunity tham gia

    Chỉ vài giờ sau khi Microsoft công bố lỗi này, Immunity thông báo cho các thành viên chương trình Immunity Partners của Immunity biết. Lỗi này sẽ được cập nhật trong phần mềm đánh giá bảo mật Canvas sắp tới của công ty, dự kiến sẽ được tung ra ngày 1/11/2005. Đại diện của Immunity xác nhận MSDTC là một điểm yếu mà tin tặc có thể khai thác. Sau đó, Neel Mehta – người đứng đầu nhóm nghiên cứu X-Force của Internet Security Systems (IIS), nhận xét, tuyên bố noí trên của Immunity sẽ “vẽ đường cho hươu (tin tặc) chạy”. Tuy nhiên, theo những nghiên cứu của riêng mình, IIS cũng cho rằng lỗi này sẽ phát tán một loại sâu gây hại cho HĐH Windows 2000.

    Microsoft chưa có bình luận gì về vấn đề này nhưng công ty cho biết, vẫn chưa có bằng chứng cụ thể nào về những vụ tấn công nhờ khai thác đoạn mã lỗi này.

    Các máy chủ bị đe dọa

    Microsoft khuyến khích tất cả người dùng HĐH Windows 2000 cài đặt mới phiên bản họ đã vá lỗi. Tuy nhiên, theo các chuyên gia bảo mật, lỗi này ảnh hưởng tới người dùng HĐH Windows Server 2000 hơn là ảnh hưởng tới người dùng HĐH Windows 2000 Pro cho máy khách. Vì dịch vụ MSDTC được măc định bật trong HĐH Windows Server 2000 còn trong HĐH Windows 2000 Pro cho máy khách thì mặc định là tắt.

    Dù Phần lớn khách hàng đã chuyển sang dùng HĐH Windows XP (không bị lỗi này), HĐH Windows 2000 vẫn được dùng rất nhiều trong các môi trường công ty. Những vụ tấn công của sâu Zotob hồi tháng 8/2005 đã chứng minh rằng, các vụ tấn công nhằm vào những hệ thống chạy HĐH Windows 2000 vẫn có sức phá hủy khá lớn.

    Zotob khai thác một điểm yếu trong hệ thống Cắm-và-Chạy (Plug-and-Play) của HĐH Windows. Những biến thể của sâu Zotob đã phá hủy hàng trăm ngàn máy tính chạy HĐH Windows 2000 của những công ty như American Express and Cable News Network.

    Chi tiết về lỗi trong dịch vụ MSDTC và cả bản vá lỗi của Microsoft có trong bản tin Microsoft Security Bulletin MS05-051.


    Bạch Đình Vinh (IDG News Service, 13/10/2005)

    ID: O0510_1