• Thứ Sáu, 11/09/2009 10:35 (GMT+7)

    Phần mềm SMB 2 của Microsoft “dính” lỗ hổng

    Do vẫn còn vài lỗ hổng chưa vá nên nhiều chuyên gia bảo mật cho rằng, trong tháng 9/2009, Microsoft sẽ phải tung ra miếng vá khẩn cấp.

    Theo các nhà nghiên cứu bảo mật, lỗ hổng chưa vá nằm trong phần mềm SMB (Server Message Block) 2 được tung ra với Windows Vista và Windows Server 2008 có thể sẽ trở thành “nỗi lo lớn” trong tương lai gần. Hôm 7/9/2009, mã khai thác lỗi khiến máy tính chạy Windows bị treo đã được ông Laurent Gaffie gửi lên mailing-list Full Disclosure. Tuy nhiên các nhà nghiên cứu bảo mật tin rằng có thể sẽ còn xuất hiện những vụ tấn công nghiêm trọng hơn nhiều.

    Nhà nghiên cứu bảo mật Kostya Korchinsky của Công ty Immunity cho biết, có thể khai thác lỗi trên để thực hiện tấn công “nâng quyền ưu tiên - privilege-escalation” (kiểu tấn công này được dùng khi tin tặc đã tìm ra cách chạy phần mềm trên máy tính của nạn nhân, cho phép tin tặc truy cập các tài nguyên hệ thống). Theo ông Korchinsky, cũng có thể khai thác lỗi để thực hiện tấn công “thực thi mã từ xa - remote-code execution” nghiêm trọng hơn nhưng cũng khó tiến hành hơn.

    Ông Matt Watchinski, Giám đốc công ty bảo mật SourceFire, tiết lộ SourceFire cũng đang nghiên cứu lỗ hổng này và chưa khẳng định tấn công là “thực thi mã từ xa” hay chỉ là tấn công “từ chối dịch vụ - DoS”.

    SMB 2 thường bị tất cả tường lửa chặn, do đó ngay cả khi tấn công xảy ra thì cũng rất khó lan rộng. Theo ông Gaffie, lỗ hổng SMB 2 chỉ ảnh hưởng tới Windows 7, Windows Vista và Windows Server 2008.

    Bạch Đình Vinh
    Theo IDG News Service, 8/9/2009

    ID: O0909_1