Bộ An ninh Nội địa Mỹ vừa lên tiếng cảnh báo lỗ hổng mới được vá trong Microsoft Windows có thể đặt cả cơ sợ hạ tầng trọng yếu quốc gia trong vòng nguy hiểm.

Nguồn: Security Labs

Miếng vá trong bản tin bảo mật MS06-04 của Microsoft dành cho dịch vụ Windows Server. Đây là một trong 12 miếng vá được Microsoft phát hành vào hôm thứ 4 vừa qua, tuy nhiên, các chuyên gia bảo mật đặc biệt lo ngại về lỗ hổng này, bởi có dấu hiệu cho thấy hacker đã kịp ra tay trước, khai thác nó.

Trong miếng vá, Microsoft khuyến cáo người dùng nên cập nhật ngay đầu tiên, vì đây là miếng vá có mức độ "ưu tiên" cao nhất.

Tuy nhiên, trong tuyên bố mới nhất của Bộ An ninh nội địa Mỹ, lỗ hổng này có thể ảnh hưởng đến "các hệ thống máy tính của chính phủ, khối doanh nghiệp tư nhân, cơ sở hạ tầng thiết yếu cùng với người dùng gia đình và cá nhân".

Hacker đã bắt đầu khai thác lỗ hổng ở phạm vi hiện chế, các chuyên gia cho biết. Một vụ khai thác mẫu đã được công bố bên trong bộ công cụ kiểm tra bảo mật của Immunity và một số malware nhắm đến lỗ hổng này đã manh nha xuất hiện.

Sở dĩ lỗ hổng này nhận được sự quan ngại đặc biệt là vì dịch vụ Windows Servers thường được bật mặc định bên trong hệ thống Windows và malware khai thác lỗ hổng có thể phát tán rất rộng. Dịch vụ Windows Servers phục vụ những ứng dụng mạng phổ biến như chia sẻ file và in.

Thêm nữa, việc Bộ an ninh nội địa Mỹ phải lên tiếng cảnh báo (hiếm hoi) về MS06-)4 cũng đã cho thấy rất rõ tính nghiêm trọng của tình hình.

Trọng Cầm (Theo CNET)