Phát hiện lỗi trong phần mềm máy chủ web

Hôm thứ ba, Microsoft vừa thông báo một lỗi bảo mật rất nghiêm trọng trong phần mềm máy chủ web. Lỗ hổng nằm trong mô đun cho phép thực hiện giao thức in thông qua mạng Internet (IPP) của phiên bản Windows 2000. Lần theo lỗi này, hacker có thể nắm quyền kiểm soát toàn bộ hoạt động của các hệ thống.

"Đây là một lỗi cực kỳ nghiêm trọng. Chúng tôi sẽ đưa lên trang chủ phần mềm sửa lỗi để khắc phục tình trạng này", ông Scott Culp, Giám đốc phụ trách sản phẩm bảo mật của Microsoft, thừa nhận.

Microsoft khuyến cáo những khách hàng dùng IIS 5.0 chạy chương trình sửa lỗi tại địa chỉ: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29321

Do một lỗi trong quá trình mã hóa phần mở rộng giao diện lập trình ứng dụng dịch vụ Internet (ISAPI), cho phép in qua mạng, hacker có thể gửi một dạng dữ liệu tới bất kỳ máy chủ Windows 2000 chạy phiên bản 5.0, gây tràn bộ nhớ đệm và chiếm lấy quyền kiểm soát hoàn toàn hệ thống ISAPI.

Theo Microsoft, những máy chủ web sử dụng phần mềm IIS 4.0 của Microsoft không bị ảnh hưởng bởi lỗi này.

M.N.