221
2081
CNTT - Viễn thông
cntt
/cntt/
923612
8/5/07: Microsoft sẽ "vá" lỗ hổng dịch vụ DNS
1
Article
null
8/5/07: Microsoft sẽ 'vá' lỗ hổng dịch vụ DNS
,

Microsoft dự kiến phát hành bản sửa lỗi nghiêm trọng trong dịch vụ máy chủ phân giải tên miền (DNS Server Services) Windows vào ngày 8/5 tới, trước tình trạng giới tội phạm mạng đang triệt để lợi dụng lỗ hổng này để tấn công người dùng Windows.


Nguồn: i.a.cnn.net
Nguồn: i.a.cnn.net
Áp lực đặt ra cho Microsoft trong việc giải quyết sai sót ngày càng tăng khi phần mềm khai thác lỗ hổng bảo mật này đã được phát tán rộng rãi và hacker đã bắt đầu lấy nó làm công cụ tấn công.

Thứ hai tuần này (16/4), các chuyên gia bảo mật khẳng định, những biến thể của sâu Rinbot (còn gọi là Nirbot) đã bắt đầu rà soát các mạng để tìm sơ hở hệ thống và tận dụng lỗ hổng trong dịch vụ DNS server của Microsoft.

Phía Microsoft vẫn khẳng định mức độ các đợt tấn công đó là “không phổ biến”.

Lỗi bảo mật này xảy ra với các HĐH Windows 2000 và Windows Server 2003. Khi hacker gửi tới hệ thống những gói RPC (Remote Procedure Call - Lời gọi hàm từ xa) có cài mã độc, các phần mềm bất hợp pháp sẽ chạy trên nền những HĐH này. Các phiên bản mới nhất của Windows 2000 Professional, XP và Vista đều không bị ảnh hưởng lỗi này.

Microsoft đã công bố giải pháp tạm thời cho vấn đề này song vẫn đang cân nhắc có nên xúc tiến việc “vá víu” trước ngày 8/5, ngày nâng cấp bảo mật định kỳ tới của hãng hay không.

Trong bài viết post lên blog, ông Christopher Budd, quản lý chương trình phần mềm của Microsoft viết: “Mặc dù chúng tôi chưa ước lượng chắc chắn thời điểm hoàn thành việc phát triển và kiểm nghiệm các bản sửa lỗi, song các đội ngũ nhân viên của chúng tôi trên toàn thế giới vẫn đang nỗ lực giải quyết vấn đề đó 24 giờ mỗi ngày và hy vọng sẽ công bố các bản cập nhật không muộn hơn ngày 8/5/2007. Tuy nhiên, đây là tình huống phát sinh và chúng tôi sẽ thường xuyên đánh giá tình hình cũng như trạng thái của công tác phát triển cũng như kiểm nghiệm bản sửa lỗi đó”.

Có thể nói lúc này Microsoft lại “dẫm” phải đúng vết chân trước đây 3 tuần của mình. Đó là khi các hacker khai thác lỗ hổng nghiêm trọng liên quan tới trỏ chuột và cuối cùng Microsoft buộc phải công bố sớm bản vá lỗi để khắc phục lỗi đó.

Đỗ Dương (Theo Infoworld)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,