Hàng triệu máy chủ Windows đang bị đe dọa

Hôm qua, lần đầu tiên trong năm nay, Microsoft phát hành bản tư vấn bảo mật cảnh báo về lỗ hổng nghiêm trọng có thể khiến các hệ thống chạy hệ điều hành Windows NT 4.0, 2000 hoặc XP bị tin tặc tấn công.

Khiếm khuyết nằm trong dịch vụ Locator, phần mềm dịch các tên mạng thành những địa chỉ tài nguyên thực, ví dụ như đĩa, máy in. Dịch vụ Locator chạy mặc định trên máy chủ Windows 2000 và NT 4.0, nhưng không chạy trên máy trạm Windows NT 4.0, 2000 và XP.

Theo Microsoft, một tin tặc có thể nắm quyền điều khiển hệ thống bị lỗi bằng cách gửi một yêu cầu chết người tới dịch vụ Locator.

Cùng ngày, Microsoft cũng công bố 2 bản tư vấn cảnh báo về lỗi quan trọng khác trong Content Management Server 2001 và Outlook 2002.

Lỗi trong Content Management Server 2001 tạo điều kiện cho hacker chặn dữ liệu mà người dùng Internet chia sẻ với một site khác sử dụng phần mềm của Microsoft. Để khai thác lỗi này, tin tặc phải dụ dỗ người dùng tới một site mục tiêu qua đường liên kết chứa các đoạn mã nguy hiểm. Tuy nhiên bản Management Server 2002 không bị ảnh hưởng.

Cuối cùng là khiếm khuyết trong các hệ thống Outlook 2002 sử dụng V1 Exchange Server Security Certificates mã hoá e-mail. Thông tin chi tiết người dùng có thể tham khảo tại đây.

Minh Nghĩa (theo PCW)