Xuất hiện mã tấn công lỗ hổng nghiêm trọng trong Windows

Xuất hiện mã tấn công lỗ hổng nghiêm trọng trong Windows Các chuyên gia bảo mật vừa công bố mã tấn công nhắm vào một lỗ hổng nghiêm trọng bên trong Windows, đủ khả năng làm treo cứng tất cả các máy tính dùng hệ điều hành này. Tuy lỗ hổng này đã được Microsoft vá lại gần đây, song giới chuyên gia cho biết họ vẫn có thể "đắc thủ" như thường. Tất nhiên, mã tấn công sẽ không được công bố rộng rãi cho dư luận, mà chỉ bó hẹp trong những chuyên gia đang dùng phần mềm...
Nội dung trích xuất từ tài liệu:
Xuất hiện mã tấn công lỗ hổng nghiêm trọng trong Windows Xuất hiện mã tấn công lỗ hổng nghiêmtrọng trong WindowsCác chuyên gia bảo mật vừa công bố mã tấncông nhắm vào một lỗ hổng nghiêm trọngbên trong Windows, đủ khả năng làm treocứng tất cả các máy tính dùng hệ điều hànhnày.Tuy lỗ hổng này đã được Microsoft vá lạigần đây, song giới chuyên gia cho biết họvẫn có thể đắc thủ như thường. Tất nhiên,mã tấn công sẽ không được công bố rộng rãicho dư luận, mà chỉ bó hẹp trong nhữngchuyên gia đang dùng phần mềm testing bảomật Immunity’s Canvas mà thôi.Đoạn mã tấn công có thể khiến máy tínhWindows chết đơ, nhưng sẽ không cho phéphacker chạy phần mềm phá hoại trên hệthống, ông Dave Aitel, Giám đốc côngnghệ của Immunity cho biết.Điều khiến giới bảo mật lo lắng nhất là cácvụ tấn công nguy hiểm hơn rất có thể sẽ xảyra, khi mà giới nghiên cứu mổ xẻ đào sâulỗ hổng nghiêm trọng này.Lỗ hổng này đặc biệt gây rắc rối vì 2 lý do:thứ nhất, nó ảnh hưởng đến một bộ phận rấtphổ biến của Windows, luôn được bật ởtrạng thái mặc định.Tệ hơn, lỗ hổng có thể kích hoạt mà khôngcần bất cứ sự can thiệp nào từ phía ngườidùng, đồng nghĩa với việc hacker có thể khaithác để phát tán sâu nhân bản, Dave chobiết.Đúng là lỗ hổng này đã được Microsoft xửlý trong bản update MS08-001 phát hành hồituần trước, nhưng các doanh nghiệp cần cóthời gian để kiểm tra và cài đặt miếng vá.Mức độ quỷ quáiLỗi xảy ra khi Windows xử lý dòng thôngtin mạng sử dụng Giao thức Quản lý nhómInternet (IGMP) và Giao thức Khám pháNgười nghe đa kênh (MLDP). Đây là haigiao thức được rất nhiều ứng dụng khácnhau sử dụng, từ chat IM cho đến Webconferencing.Để sâu có thể khai thác được lỗ hổng, kẻ tấncông cần phải gửi một gói dữ liệu đặc biệtđến cho máy tính nạn nhân. Gói dữ liệu nàysau đó sẽ cho phép hacker kích hoạt đoạnmã trái phép. Thế rồi sâu sẽ có thể phát tántừ máy tính này sang máy tính khác nhờmạng LAN.Nếu kẻ tấn công kết hợp với phần mềmbotnet, chúng sẽ có thể mở rộng mạng lướimáy tính lây nhiễm một cách chóng vánh vàdễ dàng. Lỗ hổng này được đánh giá là cựckỳ nghiêm trọng đối với hệ điều hànhWindows XP và Vista.Sau khi vá lại lỗ hổng, Microsoft cũng cócông bố một số thông tin kỹ thuật khẳngđịnh hacker rất khó khai thác sơ hở này.Mặc dù vậy, Dave tin rằng Microsoft đãđánh giá quá thấp trình độ của các hacker.Mã độc có thể phát tán trên mạng với tốcđộ nhanh không thể tưởng tượng nổi, rấtđáng để hacker gắng sức. Microsoft nên yêntâm rằng, rất nhiều hacker thông minh đangmổ xẻ lỗ hổng này.Một lý do nữa khiến cho vấn đề càng trở nênnghiêm trọng, đó là vì bản thân nhân viên ITcũng không lường hết mức độ phổ biến củacác giao thức IGMP và MLDP.