Trojan tấn công vào lỗi nguy hiểm trong Windows

Một lỗi nguy hiểm chưa được vá trong Windows vừa được Microsoft xác nhận có thể bị tin tặc khai thác để nắm quyền điều khiển hệ thống đang được loại trojan mới "ưu ái" khai thác. Microsoft đã chính thức kết thúc hỗ trợ kỹ thuật cho phiên bản Windows XP SP2 vào ngày 13/07 vừa qua, tương tự với phiên bản Windows Vista vào ngày 13-4-2010. Do đó, lỗi nguy hiểm vừa được phát hiện đe dọa người dùng Windows XP SP2 có thể sẽ không được Microsoft cung cấp bản vá, thay vào đó hãng phần mềm...
Nội dung trích xuất từ tài liệu:
Trojan tấn công vào lỗi nguy hiểm trong WindowsTrojan tấn công vào lỗi nguy hiểm trong WindowsMột lỗi nguy hiểm chưa được vá trong Windows vừa đượcMicrosoft xác nhận có thể bị tin tặc khai thác để nắm quyềnđiều khiển hệ thống đang được loại trojan mới ưu ái khaithác. Microsoft đã chính thức kết thúc hỗ trợ kỹ thuật cho phiên bản Windows XP SP2 vào ngày 13/07 vừa qua, tương tự với phiên bản Windows Vista vào ngày 13-4-2010. Do đó, lỗi nguyhiểm vừa được phát hiện đe dọa người dùng Windows XP SP2 cóthể sẽ không được Microsoft cung cấp bản vá, thay vào đó hãngphần mềm này khuyến cáo người dùng nên nâng cấp ngay lênWindows XP SP3 để có thể cập nhật bản vá khi nó được pháthành.Hiện Microsoft vẫn đang hỗ trợ các phiên bản hệ điều hànhWindows bao gồm: Windows XP SP3, Vista, Server 2003,Windows 7, Server 2008, Server 2008 R2 và cả các phiên bản thửnghiệm sắp được phát hành là Windows 7 SP1 và Server 2008 R2SP1.Lỗi nguy hiểm nằm trong các tập tin shortcut (định dạng*.Ink) của Windows, các tập tin này thường nằm ở giao diệndesktop hay trình đơn Start. Kẻ tấn công sẽ sử dụng một ổ lưu trữUSB chứa tập tin shortcut đã được nhúng mã độc vào máy tínhngười dùng. Nếu nạn nhân xem nội dung trên ổ flash USB bằngcác trình quản lý tập tin như Windows Explorer thì sẽ bị chiếmdụng hệ thống.Ngoài ra, lỗi cũng có thể được khai thác từ xa không thông qua ổflash USB. Các tập tin shortcut đã nhúng mã độc có thể đượcphát tán qua internet. - Mã lỗi: 2286198 - Các phiênbảnWindows bịảnh hưởngbởi lỗi:Windows XPSP3, XP Prox64 SP2,WindowsServer 2003SP2, Server2003 x64Edition SP2,VistaSP1/SP2,Vista x64SP1/SP2,WindowsTheo Dave Forstrom, giám đốc nhóm ServerTrustworthy Computing của Microsoft cho 2008/SP2 vàbiết lỗi này đang bị mã độc Stuxnet khai thác x64/SP2,triệt để. Nhóm chuyên gia của Microsoft đã Windows 7phát hiện hơn 6.000 âm mưu lây nhiễm lên 32-bit và 64-các máy tính sử dụng Windows XP SP2 kể từ bit, Windowsngày 15-7. Mã độc Stuxnet chứa một loại Server 2008trojan tải từ xa mã tấn công bao gồm cả R2 64-bit.rootkit ẩn mình trong hệ thống. - Bản vá:Chester Wisniewski, chuyên gia bảo mật cấp chưa phátcao của hãng Sophos cho biết lỗi này có thể hànhkhai thác thành công ngay cả khi hai chứcnăngAutoRun và AutoPlay (tự kích hoạt nội dung trên ổ đĩa) đãđược khóa. Rootkit sẽ qua mặt hệ thống kiểm tra an ninh trongWindows bao gồm cả UAC có trong Windows Vista và Windows7 (UAC - User Account Control, cửa sổ yêu cầu xác nhận hànhđộng thường hiện ra mỗi khi người dùng thực hiện một thao táctrên Windows).Hiện Microsoft chưa công bố chính thức ngày phát hành bản vá.Người dùng Windows có thể phải chờ đến bản vá định kỳ vàongày 10-8.Cách ngăn lỗi tạm thờiNgười dùng được Microsoft khuyến cáo nên tạm thời khóa chứcnăng hiển thị tập tin shortcut và tắt dịch vụ WebClient chođến khi có bản vá chính thức. Do thao tác khóa hiển thị shortcutphải thực hiện trong hệ thống Registry nên có thể gây ra nhữngtrục trặc cho Windows nên bạn đọc cần sao lưu registry trước khithực hiện.Để khóa hiển thị tập tin shortcut, bạn làm như sau:- Vào Start, Run, gõ regedit và Enter để mở hệ thống Registry.- Tìm đến khóa giátrị: HKEY_CLASSES_ROOTlnkfileshellexIconHandler,nhấn vào trình đơn File và chọnExport.- Trong hộp thoại Export Registry File, điềntên LNK_Icon_Backup.reg và nhấn Save. Tập tin sao lưu sẽđược đưa vào thư mục My Documents.- Chọn giá trị (Default) ở khung bên phải của Registry Editor,nhấn Enter để thay đổi giá trị. Bạn loại bỏ giá trị, để trống vànhấn Enter để xác nhận thay đổi.Thoát khỏi Registry Editor, khởi động lại máy tính để thực thithay đổi. Desktop của bạn sẽ mất các tập tin shortcut.Để tắt dịch vụ WebClient, bạn gõ Services.msc vào trong hộpthoại Start - Run rồi nhấn OK. Phải chọn lên WebClient,nhấn Stop để ngừng nếu dịch vụ này đang hoạt độnghoặc Disabled để khóa.Sau khi cập nhật bản vá lỗi, bạn có thể khôi phục lại registry vàkích hoạt trở lại dịch vụ WebClient. ...