Các chuyên gia bảo mật vừa công bố mã tấn công nhắm vào một lỗ hổng nghiêm trọng bên trong Windows, đủ khả năng làm treo cứng tất cả các máy tính dùng hệ điều hành này.
Tuy lỗ hổng này đã được Microsoft vá lại gần đây, song giới chuyên gia cho biết họ vẫn có thể "đắc thủ" như thường. Tất nhiên, mã tấn công sẽ không được công bố rộng rãi cho dư luận, mà chỉ bó hẹp trong những chuyên gia đang dùng phần mềm testing bảo mật Immunity’s Canvas mà thôi.
Nguồn: SecurityLabs
"Đoạn mã tấn công có thể khiến máy tính Windows chết đơ, nhưng sẽ không cho phép hacker chạy phần mềm phá hoại trên hệ thống", ông Dave Aitel, Giám đốc công nghệ của Immunity cho biết.
"Lỗ hổng này đặc biệt gây rắc rối vì 2 lý do: thứ nhất, nó ảnh hưởng đến một bộ phận rất phổ biến của Windows, luôn được bật ở trạng thái mặc định.
Tệ hơn, lỗ hổng có thể kích hoạt mà không cần bất cứ sự can thiệp nào từ phía người dùng, đồng nghĩa với việc hacker có thể khai thác để phát tán sâu nhân bản", Dave cho biết.
Đúng là lỗ hổng này đã được Microsoft xử lý trong bản update MS08-001 phát hành hồi tuần trước, nhưng các doanh nghiệp cần có thời gian để kiểm tra và cài đặt miếng vá.
Mức độ "quỷ quái"
Lỗi xảy ra khi Windows xử lý dòng thông tin mạng sử dụng Giao thức Quản lý nhóm Internet (IGMP) và Giao thức Khám phá Người nghe đa kênh (MLDP). Đây là hai giao thức được rất nhiều ứng dụng khác nhau sử dụng, từ chat IM cho đến Web conferencing.
Để sâu có thể khai thác được lỗ hổng, kẻ tấn công cần phải gửi một gói dữ liệu đặc biệt đến cho máy tính nạn nhân. Gói dữ liệu này sau đó sẽ cho phép hacker kích hoạt đoạn mã trái phép. Thế rồi sâu sẽ có thể phát tán từ máy tính này sang máy tính khác nhờ mạng LAN.
Nếu kẻ tấn công kết hợp với phần mềm botnet, chúng sẽ có thể mở rộng mạng lưới máy tính lây nhiễm một cách chóng vánh và dễ dàng. Lỗ hổng này được đánh giá là cực kỳ nghiêm trọng đối với hệ điều hành Windows XP và Vista.
Sau khi vá lại lỗ hổng, Microsoft cũng có công bố một số thông tin kỹ thuật khẳng định hacker rất khó khai thác sơ hở này.
Mặc dù vậy, Dave tin rằng Microsoft đã đánh giá quá thấp trình độ của các hacker. "Mã độc có thể phát tán trên mạng với tốc độ nhanh không thể tưởng tượng nổi, rất đáng để hacker gắng sức. Microsoft nên yên tâm rằng, rất nhiều hacker thông minh đang mổ xẻ lỗ hổng này".
Một lý do nữa khiến cho vấn đề càng trở nên nghiêm trọng, đó là vì bản thân nhân viên IT cũng không lường hết mức độ phổ biến của các giao thức IGMP và MLDP.
Trọng Cầm (Theo PC World)