Microsoft vá khẩn cấp lỗi nguy hiểm trong Windows

Tạp Chí Giáo Dục

Thứ bảy, 25.10.2008, 10:10

Người dùng hệ điều hành Windows cần thường xuyên cập nhật các bản vá bảo mật - Ảnh minh họa: Internet Ngày 23-10, Microsoft đã cho phát hành bản vá khẩn cấp để khóa một lỗi bảo mật nguy hiểm trong hệ điều hành Windows.

Thông tin từ bản tin cảnh báo bảo mật của Microsoft đã cho thấy sở dĩ hãng phải phát hành bản sửa lỗi khẩn cấp là bởi lỗi trên đang bị tin tặc lợi dụng để tấn công người dùng và hoàn toàn có thể được sử dụng để phát tán sâu máy tính. Song Microsoft cũng cho biết số lượng các vụ tấn công hiện vẫn còn tương đối hạn chế.

“Lỗi này có thể bị lợi dụng để tạo ra mã khai thác có đặc tính tương tự sâu máy tính – tức là có khả năng tự phát tán khi đột nhập thành công vào PC người dùng. Nếu khai thác thành công lỗi tin tặc sẽ có thể đoạt được quyền kiểm soát toàn bộ hệ thống, cài đặt phần mềm, xem hoặc xóa dữ liệu …,” Microsoft cho biết trong bản tin cảnh báo bảo mật.

Lỗi tồn tại trong dịch vụ Windows Server chuyên dụng để kết nối tài nguyên giữa các hệ thống mạng khác nhau như máy chủ tệp tin hay máy chủ in ấn. Microsoft cho biết tin tặc chỉ cần gửi một thông điệp độc hại cấy sẵn mã khai thác tới các PC Windows có kích hoạt dịch vụ Windows Server là đã có thể chiếm được quyền điều khiển PC đó.

Andrew Storms – Giám đốc phụ trách bảo mật của nCircle Network Security Inc. – cho rằng việc Microsoft phát hành bản sửa lỗi khẩn cấp lần này là hoàn toàn hợp lý. “Microsoft đã phát hiện được mã khai thác lỗi trên một số hệ thống có sử dụng phần mềm bảo mật của Microsoft. Tuy nhiên mã khai thác đó chưa thể tự phát tán được như một sâu máy tính (worm)”.

Xuất hiện mã khai thác

Chỉ khoảng vài giờ sau khi Microsoft công bố chi tiết lỗi bảo mật nguy hiểm nói trên mã khai thác lỗi ngay lập tức đã xuất hiện. Các chuyên gia phát triển công cụ thử nghiệm bảo mật Immunity cho biết họ chỉ mất đúng hai giờ đồng hồ để phát triển mã khai thác.

Hiện chỉ những khách hàng chấp nhận trả tiền cho Immunity mới được tiếp cận với mã khai thác nói trên. Song các chuyên gia bảo mật cảnh báo mã khai thác này chắc chắn sẽ sớm bị rò rỉ và được phát tán rộng rãi trên mạng Internet.

Người dùng có thể tham khảo thêm thông tin và tải về bản sửa lỗi tại đây hoặc sử dụng tính năng tự động cập nhật (Automatic Updates) để cập nhật bản sửa lỗi.

T.DŨNG (Theo TTO)