VietNamNet

Các chuyên gia bảo mật máy tính vừa lên tiếng cảnh báo rằng một chương trình khai thác lỗ hổng phần mềm của Microsoft có thể gây khó khăn cho những công ty nào chưa cập nhật bản sửa lỗi cho phần mềm đó.

Được phát hành trên một hộp thư thoại về bảo mật hồi đầu tuần này, chương trình nguy hại nói trên khai thác một lỗ hổng trong dịch vụ Messenger của Microsoft để tấn công các máy tính chạy hệ điều hành Windows, khiến cho các máy tính này bị treo. Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản hệ điều hành Windows. Các chuyên gia bảo mật lo ngại rằng chương trình nói trên có thể giúp hacker tìm được con đường tấn công vào một số lượng lớn máy tính thông qua việc khai thác lỗ hổng phần mềm.

Vincent Weafer, Giám đốc Trung tâm Nghiên cứu virus của Symantec, nhận định: ''Tôi nghĩ rằng chúng ta sẽ thấy sự xuất hiện của một biến thể MSBlast mới''. Ông Weafer nhắc lại sự xuất hiện của sâu MSBlast hồi tháng 8. Nó cũng lợi dụng một lỗ hổng của hệ điều hành Windows để tấn công các máy tính. Chỉ 3 tuần sau khi lỗ hổng này được biết đến, các hacker đã tạo ra sâu MSBlast khai thác lỗ hổng.

Theo một báo cáo gần đây của Symantec, những chương trình mô tả cách thức khai thác các lỗ hổng đang ngày một phổ biến. Chúng được tung ra ngay sau khi người ta biết đến lỗ hổng đó.

Đây không phải là lần đầu tiên chức năng Windows Messenger khiến cho người sử dụng gặp nguy hiểm. Không nên nhầm lẫn chức năng này với dịch vụ hội thoại trực tuyến (instant messaging) của Microsoft. Chức năng Messenger cho phép các ứng dụng Windows giao tiếp và gửi dữ liệu với nhau. Dịch vụ này đã bị những kẻ gieo rắc spam lợi dụng để gửi spam đến máy tính của người sử dụng.

Lỗ hổng mà sâu MSBlast lợi dụng ảnh hưởng đến một dịch vụ khác của Windows, đó là dịch vụ DCOM (Distributed Component Object Model). Chức năng này cho phép các thành phần của hệ điều hành có thể giao tiếp với nhau. Chức năng này là một phần của Windows, vì thế lỗ hổng ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows.

Hãng Microsoft công bố về lỗ hổng mới nhất cách đây 1 tuần. Vào thời điểm đó, Microsoft nói rằng lỗ hổng có thể bị một loại sâu trong tương lai khai thác.

Hôm 20/10, một người đã công bố một đoạn mã nguồn mở trên một thư thoại về bảo mật, hướng dẫn cách thức khai thác lỗ hổng để làm máy tính bị treo. Do lỗ hổng này ảnh hưởng đến rất nhiều máy tính, nên chuyên gia Craig Schmugar khuyến cáo các công ty nên cài đặt ''miếng vá'' ngay lập tức.

Đăng Khoa - Theo CNET

Chia sẻ In tin này Gửi cho bạn bè Gửi phản hồi

Ý kiến của bạn

Nhận xét của bạn: (gõ tiếng Việt có dấu, không quá 1000 chữ) ,
Họ và tên: (cần phải nhập)	Địa chỉ:
Email: (không hiện lên trang)	Điện thoại: (không hiện lên trang)

Ý kiến bạn đọc