Hacker đang sử dụng chức năng truyền file của chương trình Windows Update để chèn mã độc mà không bị tường lửa phát hiện. Công ty bảo mật Symantec đưa ra cảnh báo này hôm 10-5.
Dịch vụ truyền file BITS được áp dụng từ hệ điều hành Windows XP của Microsoft để cung cấp các “viếng vá” qua Windows Update. Đến nay nó vẫn được hỗ trợ trên Windows Server 2003 và Windows Vista.
"BITS là một chứng năng rất hay, nhưng rất tiếc nó đang bị lợi dụng để phát tán mã nguy hiểm”. Elia Florio - một chuyên gia của Symantec - cho biết. Hiện nay một số lập trình Trojan đã bắt đầu dùng BITS để tải mã nguy hiểm vào máy tính mục tiêu.
“Lý do đơn giản vì BITS là một phần của hệ điều hành nên nó không bị nghi ngờ và vượt qua tường lửa khi tải mã về máy. Tận dụng BITS, hacker không chỉ qua mặt tường lửa khi tuồn các mã nguy hiểm mà chúng còn không cần phải viết mã cho Trojan".
Oliver Friedrichs, giám đốc nhóm phản ứng nhanh về bảo mật của Symnatec, nhận định: “đây là một ý tưởng hay. Các hacker đã tận dụng một thành phần của hệ điều hành để cập nhật nội dung của chúng. Nhưng ý tưởng này không mới”. Năm ngoái, Symantec đã phát hiện phương pháp lợi dụng BITS trên các diễn đàn hacker Nga.
Tuy nhiên, theo các chuyên gia, hiện nay chưa có cách nào chặn hacker lợi dụng BITS. Nếu có chăng nữa là thiết kế chức năng phân quyền đối tượng người dùng nào mới được sử dụng chức năng này.
Hiện tại Microsoft chưa đưa ra thông báo chính thức về vấn đề này.
(Theo M.Phi - TTO/Infoworld)