VnExpress - Hai mã khai thác lỗi Windows liên tiếp trong tuần - Hai ma khai thac loi Windows lien tiep trong tuan

Thứ tư, 30/11/2005, 08:06 GMT+7

Hai mã khai thác lỗi Windows liên tiếp trong tuần

Trên website của nhóm FrSIRT (Pháp) hôm qua xuất hiện một file hình ảnh viết bằng mã nguy hiểm có khả năng khiến máy tính Windows ngừng hoạt động. Đây là đoạn mã thứ hai bị phát tán tuần này để tấn công PC chưa cập nhật bản vá lỗi

Mẫu mới nhất khai thác lỗ hổng khi hệ điều hành của Microsoft xử lý file lưu trong Windows Metafile. Đây là định dạng đồ họa được dùng trong phần mềm thiết kế hỗ trợ máy tính. Những tệp này có phần mở rộng là wfm. hoặc emf. Microsoft đã vá lỗi này trong bản tin MS05-53 tháng 10.

FrSIRT không nói cụ thể những hệ điều hành nào gặp nguy hiểm nhưng khẳng định họ đã thử nghiệm đoạn mã trên Windows 2000, Windows 2000 Server Service Pack 4. Theo Microsoft, vấn đề gần như có thể ảnh hưởng tới tất cả các phiên bản được hỗ trợ của Windows.

Một đại diện của tập đoàn phần mềm Mỹ khẳng định: "Mã này có thể khai thác thành công lỗ hổng và tấn công từ chối dịch vụ nhưng hacker không thể điều khiển từ xa những hệ thống chưa vá lỗi".

Mã khai thác lỗi thứ hai liên quan đến thành phần MSDTC (Microsoft Distributed Transaction Coordinator), xuất hiện trong bản vá MS05-51.

Theo trung tâm nghiên cứu SANS (Mỹ), máy tính chưa cài bản sửa chữa chạy trên Windows 2000 sẽ tạo cơ hội cho tin tặc xử lý đoạn mã nhằm điều khiển hệ thống từ xa. PC hoạt động với Windows Server 2003 và Windows XP SP1 chỉ bị tấn công từ chối dịch vụ, dù cấu hình người dùng cũng có thể bị ảnh hưởng và gây ra hậu quả nghiêm trọng hơn.

Trên lý thuyết, đoạn mã (do tổ chức FrSIRT công bố) cho phép kiểm soát hệ thống nhưng tới thời điểm này, nó chỉ đủ mạnh để tắt toàn bộ máy tính.

Nhiều chuyên gia bảo mật đã cảnh báo về mối nguy hiểm khi MS05-051 được phát hành. Họ lo ngại hai lỗi đề cập trong bản vá này sẽ gây ra nhiều vấn đề an ninh chúng tương tự lỗ hổng PnP (Windows Plug and Play) trong bản tin tháng 8, gây ra sự xuất hiện ồ ạt của sâu Zotob chỉ trong chưa đầy 1 tuần.

Hai đoạn mã khai thác mới không phải sự cố duy nhất mà bản tin tháng 10 đã gây ra gần đây. Một số người sử dụng phàn nàn rằng máy tính của họ gặp rắc rối khi cài bản vá do không tương thích.

T.N. (theo TechWorld, PC World)

Các tin khác

[Trở về]