Tường lửa Windows vô dụng trước mã độc

Ảnh: InfoWorld.

Đoạn code này được tung lên mạng từ đầu tuần. Nó có thể vô hiệu hóa Windows Firewall của hệ điều hành XP đã được vá lỗi đầy đủ và đang sử dụng dịch vụ ISC phổ biến trong các gia đình cũng như doanh nghiệp nhỏ.

ICS (Internet Connection Service) cho phép người sử dụng biến máy tính thành một thiết bị định tuyến (route) và chia sẻ kết nối Internet với các PC khác trong mạng LAN. Kẻ tấn công có thể gửi dữ liệu chứa mã độc tới một PC để khiến ICS ngừng hoạt động. Do ICS kết nối với tường lửa Windows, gói dữ liệu đó cũng có khả năng xóa sổ firewall.

"Một khi firewall bị tê liệt, hệ thống máy tính của người dùng hoàn toàn không được bảo vệ trước sự xâm nhập của hacker", Tyler Reguly, chuyên gia nghiên cứu của hãng bảo mật Mỹ nCircle, cho hay.

Tuy vậy, kẻ đột nhập cũng khó tiến hành những cuộc tấn công quy mô lớn bởi đoạn mã đó chỉ có tác dụng với các hệ thống chạy ICS. Ngoài ra, chúng không thể làm gì được nếu người sử dụng cài tường lửa của công ty bảo mật bên thứ ba.

Microsoft đang tiếp tục kiểm tra vấn đề và khẳng định chưa có vụ khai thác nào nào xảy ra kể từ khi đoạn mã bị phán tán.

T.N. (theo InfoWorld)