• Thứ Hai, 21/01/2008 13:47 (GMT+7)

    Thêm 1 lỗ hổng Windows nghiêm trọng

    Mã phá hỏng các máy tính chạy Windows nhưng không cho phép kẻ tấn công chạy malware trên máy của nạn nhân.

    Các nhà nghiên cứu bảo mật đã tung ra mã tấn công khai thác một lỗ hổng mới được Microsoft vá gần đây, có thể phá hỏng các máy tính chạy Windows.

    Mã không được phổ biến rộng rãi mà chỉ được công bố cho các chuyên gia bảo mật sử dụng phần mềm kiểm thử bảo mật bảo mật Canvas của Immunity hôm 17/1/2008. Mã phá hỏng các máy tính chạy Windows nhưng không cho phép kẻ tấn công chạy malware trên máy của nạn nhân.

    Các chuyên gia bảo mật e rằng, sẽ nhanh chóng xuất hiện một vụ tấn công nguy hiểm hơn khai thác lỗ hổng này. Lỗi nằm trong cách Windows xử lí lưu lượng mạng (networking traffic) sử dụng các giao thức IGMP (Internet Group Management Protocol) và MLD (Multicast Listener Discovery) để gửi dữ liệu đến nhiều hệ thống vào cùng thời điểm. Hai giao thức này được nhiều ứng dụng (như truyền thông điệp, hội thảo web) sử dụng. Có thể khai thác lỗi mà không cần sự tương tác của người dùng (tức là có thể sử dụng trong vụ tấn công worm tự nhân bản).

    Để một vụ tấn công worm làm việc, kẻ tấn công phải gửi những gói tin được tạo ra một cách đặc biệt tới máy của nạn nhân để chạy mã trái phép trên PC. Sau đó, worm có thể lan truyền từ máy tính này sang máy tính kia trong LAN nhưng sẽ bị tường lửa (firewall) chặn không cho lan từ mạng này sang mạng khác.

    Microsoft đã vá lỗ hổng trong bản cập nhật MS08-001 (được họ tung ra vào đầu tháng 1/2008) nhưng cần có thời gian để người dùng doanh nghiệp thử nghiệm và cài đặt các miếng vá của Microsoft.

    Bạch Đình Vinh
    Theo IDG News Service, 17/1/2008

    ID: O0801_1