- Đúng như lịch trình đã được công bố , đêm qua (23/10), Microsoft đã chính thức phát hành bản khẩn cấp để sửa lỗi nguy hiểm trong một loạt các phiên bản Windows.
Thông tin từ bản tin cảnh báo bảo mật đi kèm bản vá đã chứng minh rõ ràng vì sao Microsoft phải phát hành bản sửa lỗi khẩn cấp mà không “ém” lại để phát hành cùng bản cập nhật định kỳ hàng tháng. Đó là bởi tin tặc đã biết đến và đang lợi dụng lỗi này để tấn công người dùng.
Song nguy hiểm hơn là lỗi này còn có thể bị lợi dụng để phát triển loại mã khai thác đặc biệt có đặc tính tự phát tán sau khi lây nhiễm lên PC tương tư như dòng mã độc sâu máy tính (worm).
Microsoft cho biết lỗi này phát sinh trong dịch vụ Windows Server (Windows Server Service) đảm nhiệm chức năng kết nối các nguồn tài nguyên mạng như máy chủ thông tin, máy chủ in ấn … “Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền kiểm soát toàn bộ hệ thống cho phép chúng có thể thoải mái cài đặt chương trình, thay đổi xóa dữ liệu, tạo tài khoản truy cập mới …”
Các phiên bản Windows được xác định mắc lỗi gồm Windows 2000 SP4, Windows XP SP2, Windows XP 64-bit Edition, Windows Server 2003 SP1, Windows Server 2003 x64 Edition và Windows Server 2003 with SP1 cho máy chủ dùng chip Itanium. Phiên bản Windows Server 2008 Server Core Installation cũng được xác định mắc lỗi này.
Người dùng có thể truy cập vào đây để tham khảo thêm thông tin và tải về bản sửa lỗi.
Andrew Storms – chuyên gia nghiên cứu bảo mật của nCircle Network Security – cho biết Microsoft đã phát hiện được mã khai thác lỗi trên đây lây nhiễm vào một số PC có sử dụng phần mềm bảo mật của hãng này. “Đánh giá lỗi này quá nguy hiểm nên Microsoft đã quyết định phát hành bản sửa lỗi khẩn cấp. Tôi cho rằng đây là một bước đi hoàn toàn hợp lý”.
Còn ông Marc Maiffret – chuyên gia của DigiTrust Group – nhận định mặc dù mã khai thác lỗi được Microsoft phát hiện mới chỉ được sử dụng trong một số lượng rất hạn chế các vụ tấn công nhưng chắc chắn tương lai nó sẽ được phát tán rộng hơn.
Và cũng chỉ mất đúng có hai giờ đồng hồ sau khi Microsoft phát hành bản sửa lỗi, các chuyên gia nghiên cứu bảo mật của Immunity cũng đã phát triển thành công một mã khai thác hoàn toàn khác. Mặc dù mã khai thác của Immunity chỉ cung cấp cho một số khách hàng có trả tiền nhưng các chuyên gia bảo mật cảnh báo nó sẽ sớm bị phát tán lên mạng Internet.
Thông tin từ bản tin cảnh báo bảo mật đi kèm bản vá đã chứng minh rõ ràng vì sao Microsoft phải phát hành bản sửa lỗi khẩn cấp mà không “ém” lại để phát hành cùng bản cập nhật định kỳ hàng tháng. Đó là bởi tin tặc đã biết đến và đang lợi dụng lỗi này để tấn công người dùng.
Song nguy hiểm hơn là lỗi này còn có thể bị lợi dụng để phát triển loại mã khai thác đặc biệt có đặc tính tự phát tán sau khi lây nhiễm lên PC tương tư như dòng mã độc sâu máy tính (worm).
Microsoft cho biết lỗi này phát sinh trong dịch vụ Windows Server (Windows Server Service) đảm nhiệm chức năng kết nối các nguồn tài nguyên mạng như máy chủ thông tin, máy chủ in ấn … “Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền kiểm soát toàn bộ hệ thống cho phép chúng có thể thoải mái cài đặt chương trình, thay đổi xóa dữ liệu, tạo tài khoản truy cập mới …”
Các phiên bản Windows được xác định mắc lỗi gồm Windows 2000 SP4, Windows XP SP2, Windows XP 64-bit Edition, Windows Server 2003 SP1, Windows Server 2003 x64 Edition và Windows Server 2003 with SP1 cho máy chủ dùng chip Itanium. Phiên bản Windows Server 2008 Server Core Installation cũng được xác định mắc lỗi này.
Người dùng có thể truy cập vào đây để tham khảo thêm thông tin và tải về bản sửa lỗi.
Andrew Storms – chuyên gia nghiên cứu bảo mật của nCircle Network Security – cho biết Microsoft đã phát hiện được mã khai thác lỗi trên đây lây nhiễm vào một số PC có sử dụng phần mềm bảo mật của hãng này. “Đánh giá lỗi này quá nguy hiểm nên Microsoft đã quyết định phát hành bản sửa lỗi khẩn cấp. Tôi cho rằng đây là một bước đi hoàn toàn hợp lý”.
Còn ông Marc Maiffret – chuyên gia của DigiTrust Group – nhận định mặc dù mã khai thác lỗi được Microsoft phát hiện mới chỉ được sử dụng trong một số lượng rất hạn chế các vụ tấn công nhưng chắc chắn tương lai nó sẽ được phát tán rộng hơn.
Và cũng chỉ mất đúng có hai giờ đồng hồ sau khi Microsoft phát hành bản sửa lỗi, các chuyên gia nghiên cứu bảo mật của Immunity cũng đã phát triển thành công một mã khai thác hoàn toàn khác. Mặc dù mã khai thác của Immunity chỉ cung cấp cho một số khách hàng có trả tiền nhưng các chuyên gia bảo mật cảnh báo nó sẽ sớm bị phát tán lên mạng Internet.