• Thứ Tư, 24/06/2009 11:50 (GMT+7)

    Tấn công khai thác lỗi DirectShow sẽ tăng nhanh

    Symantec cho biết, mã khai thác lỗ hổng chưa vá trong các HĐH Windows XP/Server 2003 đã được thêm vào bộ công cụ tấn công nên số vụ tấn công sẽ tăng nhanh.

    Theo Symantec, mã khai thác lỗi DirectShow (hồi tháng 5/2009 Microsoft đã thừa nhận lỗi DirectShow) đã được thêm vào ít nhất 1 bộ công cụ tấn công trên nền web. Theo nhà nghiên cứu Liam Murchu của Symantec, điều này sẽ khiến tấn công bùng phát trong một thời gian ngắn.

    Microsoft vẫn chưa đưa ra miếng vá cho lỗi DirectShow. Lỗi này ảnh hưởng tới các HĐH Windows 2000, XP, Server 2003 chứ không ảnh hưởng tới Windows Vista, Server 2008 và Windows 7.

    Theo chuyên gia Ben Greenbaum của Symantec, lỗ hổng zero-day DirectShow cho phép thực hiện tấn công lừa đảo. Website lừa đảo (giả dạng trang log-in cho phần mềm Windows Live của Microsoft) cũng có chứa malware được dùng để cố “đánh chiếm” các PC.

    Website lừa đảo “âm thầm” gửi lại các khách thăm tới một URL khác có chứa mã tấn công DirectShow (ở dạng 1 file .avi “độc”) và “tiêm” nhiều file .dll dị thường vào hệ thống của nạn nhân. Sau đó, những file .dll này sẽ nạp 1 file .exe đã mã hóa dùng để tải trojan về, cài đặt khiến PC trở thành botnet.

    Để tránh “tai họa”, Microsoft khuyên người dùng nên tắt tính năng phân tích (parsing) QuickTime trên Windows 2000, XP, Server 2003. Microsoft đã đưa ra 1 công cụ tự động tắt tính năng phân tích QuickTime trong Windows. Hy vọng “người khổng lồ phần mềm” sẽ đưa ra miếng vá cho lỗi DirectShow trong Patch Tuesday của tháng 7/2009.


    Bạch Đình Vinh
    Theo Computerworld, 22/6/2009

    ID: O0906_1