• Thứ Năm, 22/07/2010 09:05 (GMT+7)

    Lỗi zero-day trong Windows có thể thu hút nhiều chú ý

    Bạch Đình Vinh
    Hôm 19/7/2010, các tổ chức bảo mật đã nâng mức đe dọa Internet để cảnh báo người dùng về lỗi zero-day trong Windows.

    Internet Storm Center (ISC) đã đẩy chỉ số đe dọa Infocon lên mức "Vàng", một động thái hiếm thấy, trong khi Symantec cũng nâng trạng thái chỉ số đe dọa ThreatCon của mình lên mức "Cao" vì họ cho rằng, các cuộc tấn công khai thác lỗi nghiêm trọng mới được thừa nhận trong tất cả các phiên bản của Windows sẽ lan rộng.

    "Mã khai thác chứng minh khái niệm đã được công bố công khai, và vấn đề không dễ dàng để sửa chữa cho đến khi Microsoft đưa ra một miếng vá", ông Lenny Zeltser, một nhà phân tích bảo mật của ISC cho biết. "Mặc dù chúng tôi chưa thấy lỗ hổng bị khai thác vượt ra ngoài các cuộc tấn công có mục tiêu ban đầu, chúng tôi tin rằng việc mở rộng quy mô khai thác chỉ là vấn đề thời gian".

    Hôm thứ Sáu 16/7/2010, Microsoft cảnh báo rằng những kẻ tấn công đang khai thác một lỗ hổng Windows nghiêm trọng chưa được vá bằng cách sử dụng ổ đĩa flash USB bị nhiễm. Theo Microsoft, Windows không phân tích chính xác các file “shortcut”, xác định bởi phần mở rộng ".lnk". Lỗ hổng này đã bị khai thác thường xuyên nhất bằng cách sử dụng các ổ đĩa flash USB. Bằng việc tạo một file “.lnk” độc hại, tin tặc có thể chiếm đoạt PC chạy Windows với rất ít tương tác của người dùng: Tất cả những gì cần thiết là người sử dụng xem các nội dung của ổ đĩa USB với một trình quản lý file như Windows Explorer.

    Ngoài Windows 2000 và Windows XP SP2, lỗi còn ảnh hưởng đến tất cả phiên bản Windows vẫn còn được hỗ trợ, bao gồm cả Windows XP SP3, Vista, Server 2003, Server 2008, Server 2008 R2 và Windows 7. Các bản beta của Windows 7 SP1 và Server 2008 R2 SP1 (mà công ty phát hành tuần trước) cũng có nguy cơ.

    Symantec cũng tăng chỉ số ThreatCon của họ từ cấp thông thường Level 1 lên cấp cao hơn Level 2. Giống như ISC, Symantec cho biết họ thực hiện động thái này do bản tư vấn bảo mật được Microsoft phát hành hôm 16/7/2010 và cho rằng, các cuộc tấn công sẽ tăng lên. "Đội Symantec DeepSight cho rằng, vấn đề này sẽ bị những kẻ tấn công kết hợp để thực hiện các cuộc tấn công từ xa", Symantec cho biết trên trang ThreatCon của họ.

    Ông HD Moore, giám đốc bảo mật của Rapid7 và tác giả của bộ công cụ tấn công Metasploit nổi tiếng lại không cho rằng, lỗ hổng sẽ bị sử dụng trong các cuộc tấn công kinh điển như Symantec dự đoán. Theo ông, nó sẽ bị khai thác để tấn công các doanh nghiệp.

    Từ khóa: windows
    Nguồn: Computerworld, 19/7/2010