Công cụ tấn công lỗi IIS - Index Service đã xuất hiện

Một chương trình cho phép kẻ tấn công từ xa kiểm soát toàn bộ máy tính sử dụng phần mềm máy chủ phổ biến của Microsoft đã được âm thầm đưa lên mạng. Đây là dấu hiệu cho thấy, thời gian tới sẽ có rất nhiều vụ phá huỷ hệ thống nghiêm trọng.

Mã nguồn của chương trình này xuất hiện trên một trang, gửi tại Geocities, của một hacker Nhật Bản. Nó được lập ra vào ngày 21/6.

Thứ tư tuần trước, một người bí mật đã gửi đường link dẫn tới mã nguồn đó cho Win2KsecAdvice, một mailing list phục vụ vấn đề bảo mật Windows. Theo người này, sự tồn tại của công cụ tấn công cho thấy nỗ lực của các chính phủ và tổ chức an ninh nhằm ngăn chặn hoàn toàn "việc tiết lộ thông tin liên quan" đã không đem lại kết quả.

Đồng thời, việc các chuyên gia hay tổ chức giám sát không nghe thấy thông tin về các chương trình tấn công thì không có nghĩa là nó không tồn tại. Và trong thời gian tới, các server chưa cài bản sửa lỗi của Microsoft sẽ phải gánh chịu hậu quả nghiêm trọng.

Văn Bình (theo Newsbytes, 4/7)