Xuất hiện mã tấn công lỗ hổng nghiêm trọng trong Windows Các chuyên gia bảo mật vừa công bố mã tấn công nhắm vào một lỗ hổng nghiêm trọng bên trong Windows, đủ khả năng làm treo cứng tấ
Trang 1Xuất hiện mã tấn công lỗ hổng nghiêm trọng trong Windows
Các chuyên gia bảo mật vừa công bố mã tấn công nhắm vào một lỗ hổng nghiêm trọng bên trong Windows, đủ khả năng làm treo cứng tất cả các máy tính dùng hệ điều hành này
Tuy lỗ hổng này đã được Microsoft vá lại gần đây, song giới chuyên gia cho biết họ vẫn có thể "đắc thủ" như thường Tất nhiên,
mã tấn công sẽ không được công bố rộng rãi cho dư luận, mà chỉ bó hẹp trong những
chuyên gia đang dùng phần mềm testing bảo mật Immunity’s Canvas mà thôi
Trang 2"Đoạn mã tấn công có thể khiến máy tính Windows chết đơ, nhưng sẽ không cho phép hacker chạy phần mềm phá hoại trên hệ
thống", ông Dave Aitel, Giám đốc công
nghệ của Immunity cho biết
Điều khiến giới bảo mật lo lắng nhất là các
vụ tấn công nguy hiểm hơn rất có thể sẽ xảy
ra, khi mà giới nghiên cứu "mổ xẻ đào sâu"
lỗ hổng nghiêm trọng này
"Lỗ hổng này đặc biệt gây rắc rối vì 2 lý do: thứ nhất, nó ảnh hưởng đến một bộ phận rất phổ biến của Windows, luôn được bật ở
trạng thái mặc định
Tệ hơn, lỗ hổng có thể kích hoạt mà không cần bất cứ sự can thiệp nào từ phía người
Trang 3dùng, đồng nghĩa với việc hacker có thể khai thác để phát tán sâu nhân bản", Dave cho
biết
Đúng là lỗ hổng này đã được Microsoft xử
lý trong bản update MS08-001 phát hành hồi tuần trước, nhưng các doanh nghiệp cần có thời gian để kiểm tra và cài đặt miếng vá
Mức độ "quỷ quái"
Lỗi xảy ra khi Windows xử lý dòng thông tin mạng sử dụng Giao thức Quản lý nhóm Internet (IGMP) và Giao thức Khám phá
Người nghe đa kênh (MLDP) Đây là hai
giao thức được rất nhiều ứng dụng khác
nhau sử dụng, từ chat IM cho đến Web
conferencing
Trang 4Để sâu có thể khai thác được lỗ hổng, kẻ tấn công cần phải gửi một gói dữ liệu đặc biệt đến cho máy tính nạn nhân Gói dữ liệu này sau đó sẽ cho phép hacker kích hoạt đoạn
mã trái phép Thế rồi sâu sẽ có thể phát tán
từ máy tính này sang máy tính khác nhờ
mạng LAN
Nếu kẻ tấn công kết hợp với phần mềm
botnet, chúng sẽ có thể mở rộng mạng lưới máy tính lây nhiễm một cách chóng vánh và
dễ dàng Lỗ hổng này được đánh giá là cực
kỳ nghiêm trọng đối với hệ điều hành
Windows XP và Vista
Trang 5Sau khi vá lại lỗ hổng, Microsoft cũng có công bố một số thông tin kỹ thuật khẳng
định hacker rất khó khai thác sơ hở này
Mặc dù vậy, Dave tin rằng Microsoft đã
đánh giá quá thấp trình độ của các hacker
"Mã độc có thể phát tán trên mạng với tốc
độ nhanh không thể tưởng tượng nổi, rất
đáng để hacker gắng sức Microsoft nên yên tâm rằng, rất nhiều hacker thông minh đang
mổ xẻ lỗ hổng này"
Một lý do nữa khiến cho vấn đề càng trở nên nghiêm trọng, đó là vì bản thân nhân viên IT cũng không lường hết mức độ phổ biến của các giao thức IGMP và MLDP