Lại xuất hiện đoạn mã khai thác lỗi trong Windows
Cập nhật lúc 17:52, Thứ Hai, 24/10/2005 (GMT+7)
Ngày thứ sáu tuần trước (21/10), một đoạn mã nhằm khai thác một lỗi trong hệ điều hành Windows tương tự như lỗ hổng bảo mật đã từng dẫn đến sự bùng nổ của virus Zotob trong tháng 8 vừa qua đã được cho công bố trên mạng Internet.
Đoạn mã này tập trung vào khai thác một lỗ hổng trong công nghệ “cắm và chạy” trong hệ điều hành Windows 2000 và Windows XP. Microsoft đã cung cấp bản vá cho lỗ hổng bảo mật này cùng trong Bản tin bảo mật tháng 10 - miếng vá MS05-047. Nhà sản xuất đã xếp lỗi này vào mức độ nghiêm trọng.
Lỗ hổng bảo mật trong công nghệ “cắm và chạy” không phải là lỗi đầu tiên trong hệ điều hành Windows bị khai thác kể từ khi Microsoft cho ban hành Bản tin bảo mật tháng 10. Mới gần đây thôi, trên Internet cũng đã xuất hiện một đoạn mã nhằm khai thác một lỗ hổng bảo mật khác trong Windows. Cùng với đó các chuyên gia cũng đã cảnh báo về những vụ tấn công khác và sự thật đó đã trở thành hiện thữ.
Tuy nhiên, theo một đại diện của hãng bảo mật Symantec cho biết thì đoạn mã khai thác lỗi bảo mật Windows lần này có xu hướng phá hỏng hệ thống hơn là chiếm quyền điều khiển phục vụ cho mục đích tấn công hay phát tán virus phần mềm nguy hiểm.
Đại diện của Microsoft lại cho biết là hãng ghi nhận về việc công bố đoạn mã nguy hiểm này. Nhưng nhà phát triển cũng nói rằng cho đến nay hãng vẫn chưa nhận được báo cáo về bất kỳ một cuộc tấn công nào có liên quan đến việc lợi dụng lỗ hổng bảo mật hay sử dụng đoạn mã nguy hiểm này. “Microsoft luôn luôn chủ động giám sát mọi tình huống nhằm bảo đảm khách hàng luôn nhận được tin tức cập nhất nhất.”
Lỗ hổng bảo mật trong công nghệ “cắm và chạy” không phải là lỗi đầu tiên trong hệ điều hành Windows bị khai thác kể từ khi Microsoft cho ban hành Bản tin bảo mật tháng 10. Mới gần đây thôi, trên Internet cũng đã xuất hiện một đoạn mã nhằm khai thác một lỗ hổng bảo mật khác trong Windows. Cùng với đó các chuyên gia cũng đã cảnh báo về những vụ tấn công khác và sự thật đó đã trở thành hiện thữ.
Tuy nhiên, theo một đại diện của hãng bảo mật Symantec cho biết thì đoạn mã khai thác lỗi bảo mật Windows lần này có xu hướng phá hỏng hệ thống hơn là chiếm quyền điều khiển phục vụ cho mục đích tấn công hay phát tán virus phần mềm nguy hiểm.
Đại diện của Microsoft lại cho biết là hãng ghi nhận về việc công bố đoạn mã nguy hiểm này. Nhưng nhà phát triển cũng nói rằng cho đến nay hãng vẫn chưa nhận được báo cáo về bất kỳ một cuộc tấn công nào có liên quan đến việc lợi dụng lỗ hổng bảo mật hay sử dụng đoạn mã nguy hiểm này. “Microsoft luôn luôn chủ động giám sát mọi tình huống nhằm bảo đảm khách hàng luôn nhận được tin tức cập nhất nhất.”
(Theo VnMedia)
,