Lỗi bảo mật mới trong Win 2000

Microsoft vừa thông báo phát hiện thêm một lỗi trong phần mềm máy chủ Windows 2000 của hãng, có thể dẫn đến những cuộc tấn công dưới dạng từ chối dịch vụ (DOS).

Lỗ hổng này, ảnh hưởng đến phần mềm Windows 2000 Server, Advanced Server và Datacenter, là kết quả của việc rò rỉ bộ nhớ trong dịch vụ Kerberos của Windows 2000. Kerberos là một phương pháp chứng thực các yêu cầu của các máy tính khác, nó đặc biệt quan trọng trong các máy chủ. Khi một kiểu thông tin nào đó được gửi đi liên tục đến máy chủ, thì lỗi rò rỉ bộ nhớ trong phần quản lý tên miền của Windows 2000, một thành phần rất quan trọng cho việc chứng thực yêu cầu, sẽ làm cho máy chủ hết bộ nhớ và không thể thực hiện được các hoạt động khác.

Theo các chuyên gia bảo mật, hacker có thể tận dụng khe hở này để thâm nhập các máy chủ, xem trộm thông tin và nắm quyền kiểm soát toàn bộ hoạt động của các hệ thống.

Hôm 1/5, phòng nghiên cứu Defcom đã tìm thấy lỗ hổng trong mô đun cho phép thực hiện giao thức in thông qua mạng Internet (IPP) của phiên bản Windows 2000 và hãng đã thông báo cho Microsoft. Microsoft đã thừa nhận về lỗi này và cập nhật chương trình sửa lỗi để khắc phục trên các trang web của hãng ngay sau đó.

M. Nghĩa (theo CNN, 11/5)