Thêm mã tấn công Windows được công bố

Chỉ vài ngày sau khi Microsoft cảnh báo khách hàng về việc một mã khai thác khiếm khuyết thư viện SSL của họ bị công khai trên Internet, một mã mới cho phép tấn công hệ thống giám sát an ninh nội bộ LSASS lại xuất hiện trên một website tiếng Pháp.

Theo thông báo trên địa chỉ www.k-otik.com, đoạn mã vừa được công bố có thể cho phép hacker từ xa phát động tấn công gây tràn bộ nhớ đệm trong dịch vụ LSASS (Local Security Authority Subsystem Service). Đoạn mã được tung ra hôm 24/4, nhưng theo những người đã phát hiện ra lỗ hổng này tại K-Otik, tin tặc chỉ có thể dùng nó để vô hiệu hóa các máy tính Windows sau khi đã có một số chỉnh sửa nhất định.

Microsoft cho biết, LSASS được dùng để xác thực người sử dụng trong môi trường nội bộ và môi trường chủ/khách. Dịch vụ này cũng có một số tính năng mà các tiện ích Active Directory sử dụng. Hacker nào khai thác được khiếm khuyết LSASS sẽ có thể tấn công từ xa và kiểm soát các máy tính chạy Windows 2000 và Windows XP. Theo Johannes Ullrich, Giám đốc công nghệ của Trung tâm quan sát biến động Internet SANS IIS, khác với sâu e-mail và virus, việc kích hoạt tình trạn tràn bộ đệm ở LSASS không đòi hỏi sự tương tác với người sử dụng.

SANS IIS đến nay chưa ghi nhận một vụ khai thác nào xảy ra đối với LSASS và cũng đồng ý với K-Otik rằng lỗ hổng này không đặt ra nguy cơ trực tiếp bởi vì nó cần phải bị chỉnh sửa trước khi tin tặc có thể sử dụng để tấn công các mạng máy tính. Trong khi đó, kể từ hôm 21/4, trung tâm này đã ghi nhận một số lẻ tẻ các vụ khai thác lỗi SSL được công bố tuần trước. Đây thường là những dấu hiệu báo trước cho các vụ khai thác liên tiếp sau đó của nhiều loại sâu và virus.

Microsoft đã có bản nâng cấp cho lỗi LSASS trong thông báo an ninh MS04-011, ngày 13/4, cùng với một loạt chương trình vá lỗi cho các vấn đề SSL.

Phan Khương (theo InfoWorld)