Nguy cơ tấn công DoS trong Windows XP

Microsoft cho biết họ đang tiến hành thử nghiệm bản vá lỗi cho một lỗ hổng vừa được phát hiện trong Windows XP, cho phép kẻ tấn công có thể điều khiển máy tính từ xa.

Lỗi ảnh hưởng đến tính năng điều khiển máy tính từ xa (Windows Remote Desktop Service), dịch vụ cho phép khách hàng tiếp cận máy tính Windows từ một vị trí khác. Kẻ tấn công có thể lợi dụng khả năng này để tấn công từ chối dịch vụ (DoS). Hệ thống sử dụng Windows XP, trong đó có cả bản cập nhật Service Pack 2 và tường lửa, cũng vẫn dễ dàng bị khai thác. Khi đó, tất cả những gì trước mắt người dùng chỉ là "một màn hình Windows màu xanh chết chóc".

Microsoft nhận thấy tin tặc sẽ không thể chạy mã độc trên máy tính nạn nhân, nhưng có thể khiến máy tính cài dịch vụ Remote Desktop bị treo. "Chúng tôi đang tiến hành nâng cấp và sẽ nhanh chóng công bố bản vá lỗi sau khi thử nghiệm thành công", một đại diện của Microsft khẳng định. "Điều đáng lo ngại ở đây là thông tin về lỗ hổng này khá phổ biến, do đó nhiều khách hàng đang bị đặt trong tình trạng nguy hiểm về bảo mật máy tính". Hãng phần mềm số một thế giới này dự định sẽ cung cấp bản vá lỗi trong bản tin bản mật tháng 8.

Các chuyên gia nghiên cứu tại hãng bảo mật iDefense cũng đang nghiên cứu lỗ hổng này. "Nó được thực hiện không khác gì một cuộc tấn công từ chối dịch vụ. Hacker không thể kiểm soát máy tính, nhưng có khả năng vô hiệu hóa toàn bộ hệ thống".

Cũng trong tuần này Microsoft đã cung cấp bản vá lỗi cho ba lỗ hổng trong Word và Windows. Hãng phần mềm tại Redmond, Washington cho biết những lỗi đó đều "đang bị những kẻ tấn công khai thác".