Theo cảnh báo của hãng bảo mật eEye Digital Security, một đoạn mã khai thác có thể lợi dụng các lỗ hổng bên trong Windows XP SP1 và Windows 2000 SP4. Microsoft cũng vừa xác nhận nguy cơ này.
 |
Mặc dù Hacker có thể sử dụng đoạn mã lỗi để tiến hành các cuộc tấn công từ chối dịch vụ trên nền máy tính chạy tất cả các phiên bản service pack của 2000 và XP Service pack 1, song eEye vẫn đánh giá nguy cơ chỉ ở mức trung bình. "Trên thang bậc 10, lỗ hổng lần này chỉ rơi vào điểm 4 hoặc 5 về mức độ nghiêm trọng". Lý do là tất cả những gì lỗ hổng này có thể làm được chỉ là gây hỏng một số máy tính trên diện hẹp mà thôi.
Theo eEye, tuy hacker có thể ra lệnh tấn công từ chối dịch vụ từ xa trên tất cả các máy tính chạy Windows 2000, xong đối với Windows XP SP1, mã khai thác sẽ đòi hỏi xác thực người dùng, tức là người dùng phải log on vào hệ thống trước đó. Trong trường hợp Windows 2000, hacker cũng phải truy cập thông qua cổng RPC (Remote Procedure Code). Cổng này thường nằm sau tường lửa, do đó tương đối khó xâm nhập từ xa.
Hiện Microsoft vẫn chưa phát hành miếng và nào cho lỗi phần mềm này song hãng đã khuyến cáo người dùng nên kích hoạt tường lửa và download các phiên bản bảo mật cập nhật.
Lỗi phần mềm này được phát hiện và công bố đầu tiên bởi một kỹ sư IT người Ấn. Điều này đã khiến Microsoft lo ngại, bởi việc các nhà nghiên cứu bảo mật cứ thoải mái đăng tải chi tiết cách khai thác một lỗ hổng trước khi doanh nghiệp phần mềm kịp bịt nó lại thật sự nguy hiểm.
Chính vì thế, gã khổng lồ phần mềm đã kêu gọi giới chuyên gia "tiết lộ một cách có trách nhiệm". Theo tiết lộ của nhiều chuyên gia, nhiều lần Microsoft phải mất ít nhất là 200 ngày mới có thể tung ra được bản vá cho lỗi. Nếu thế thì thật là "đại họa" cho người dùng máy tính.
Thiên Ý (Theo CNET)
