• Thứ Ba, 28/10/2008 14:37 (GMT+7)

    Xuất hiện mã tấn công lỗi nghiêm trọng trong Windows

    Hai giờ sau khi Microsoft công bố một miếng vá khẩn cấp, các chuyên gia bảo mật đã có thể viết mã khai thác.

    Sáng 23/10/2008, 2 giờ sau khi Microsoft công bố một miếng vá khẩn cấp cho lỗ hổng nghiêm trọng trong Windows, các nhà phát triển công cụ kiểm thử bảo mật của Immunity đã viết xong mã khai thác lỗi. Phần mềm do Immunity phát triển chỉ được tung ra cho một số ít khách hàng trả tiền nhưng trong tương lai, có thể sẽ có nhiều phiên bản của mã lan truyền công khai trên mạng.

    Hai tuần sau khi được thông báo là có một số ít vụ tấn công nhắm vào lỗ hổng nghiêm trọng trong Windows, hôm 23/10/2008 Microsoft đã có một hành động ít thấy là tung ra miếng vá khẩn cấp cho lỗi trên. Trước ngày này, thông tin về lỗi được giữ kín nhưng với việc tung ra miếng vá, Microsoft đã cung cấp đủ thông tin để tin tặc và các chuyên gia bảo mật phát triển mã tấn công của mình.

    Lỗi nằm trong dịch vụ Windows Server, được dùng để kết nối các tài nguyên mạng khác nhau (như máy chủ file, máy chủ in ấn) qua một mạng. Bằng việc gửi thông điệp ác ý tới máy tính Windows sử dụng Windows Server, kẻ tấn công có thể chiếm quyền điều khiển máy tính.

    Trong khi Microsoft cảnh báo, lỗ hổng rên có thể được dùng để tạo ra sâu máy tính (worm) thì chuyên gia bảo mật Bas Alberts của Immunity cho rằng, loại worm đó mà có được tạo ra cũng không lan xa được vì phần lớn các mạng sẽ ngăn kiểu tấn công này tại firewall.

    Bạch Đình Vinh
    Theo IDG News Service, 23/10/2008

    ID: O0810_1