• Thứ Hai, 05/07/2010 11:03 (GMT+7)

    Khắc phục lỗi zero-day trong Windows XP

    Bạch Đình Vinh
    Microsoft đã đưa ra một cách giải quyết khác cho những người dùng Windows XP bị ảnh hưởng sau khi một lỗ hổng trong hệ điều hành này bị khai thác.

    Kể từ khi kỹ sư, nhà nghiên cứu bảo mật Tavis Ormandy (đang làm việc cho Google tại Thụy Sĩ) công bố chi tiết của lỗ hổng zero-day hồi tháng 6/2010, bọn tội phạm đã nhanh chóng đẩy mạnh các cuộc tấn công trực tuyến nhắm vào lỗi này. Microsoft tiết lộ, họ đã ghi nhận hơn 10.000 vụ tấn công.

    "Ban đầu, chúng tôi chỉ thấy các nhà nghiên cứu hợp pháp thử nghiệm những mã chứng minh khái niệm ‘vô thưởng vô phạt’. Sau đó, chừng vào ngày 15/6/2010, các mã khai thác công khai thực sự lần đầu tiên xuất hiện", Microsoft cho biết trong một bài đăng blog.

    Lỗi nằm trong Help and Support Center của Windows XP (Help and Support Center là thành phần cho phép người dùng truy cập và tải về các file Help của Microsoft từ web), không phân tích đúng trình xử lý (handler) giao thức HCP (Help Centre Protocol), chiều 10/6/2010 Microsoft cho biết. Những kẻ tấn công có thể khai thác lỗ hổng bằng cách lôi kéo người dùng đến thăm những website độc hại hoặc bằng cách thuyết phục họ mở các e-mail dị hình.

    Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 không bị thương tổn trước tấn công.

    Microsoft cho biết, ông Ormandy đã thông báo về lỗ hổng cho họ hôm 5/6/2010 nhưng chỉ 4 ngày sau, hôm 9/6/2010, ông Ormandy đã công khai toàn bộ chi tiết, mã chứng minh khái niệm mà “không cho Microsoft thời gian để khắc phục, khiến nhiều khách hàng đứng trước nguy hiểm”.

    Theo Microsoft, những người có PC bị ảnh hưởng nên sử dụng công cụ Fix-It để vô hiệu hóa các HCP. Ngoài ra, người dùng Windows XP có thể vô hiệu hóa HCP bằng tay: Nhấp vào menu Start, sau đó Run; Gõ regedit và nhấn OK. Chiếu sáng khóa HCP key sau khi mở rộng thư mục HKEY_CLASSES_ROOT; Sau đó, nhấp chuột phải vào HCP key và chọn Delete.

    Từ khóa: Microsoft, windows
    Nguồn: PC Advisor, 2/7/2010