Cảnh báo về lỗ hổng chưa vá của Microsoft

Quản trị mạng - Microsoft đã tung ra bản cập nhật định kì cho tháng 9, nhưng vẫn còn đó hai lỗ hổng chưa được “gã khổng lồ phần mềm” vá. Các chuyên gia bảo mật dự đoán rằng có thể Microsoft sẽ buộc phải tung một bản vá khẩn cấp trong tháng tới.

Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong phần mềm SMB 2 (Server Message Block) được phát hành cùng Windows Vista và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.

Proof of Concept cho thấy phương pháp mà tin tặc sử dụng để đánh sập hệ thống Windows đã được Laurent Gaffie phát tán qua email từ thứ 2.

Các chuyên gia bảo mật dự đoán rằng có thể tin tặc sẽ thực hiện nhiều cuộc tấn công nguy hiểm hơn nhằm vào lỗ hổng này.

Kostya Korchinsky, một nhà nghiên cứu bảo mật cấp cao của nhà cung cấp phần mềm đánh giá bảo mật Immunity, cho biết đó là lỗ hổng có thể khai thác để chiếm quyền điều khiển hệ thống. Loại tấn công này sẽ được phát động khi tin tặc tìm ra cách chạy phần mềm trên máy tính của nạn nhân. Và khi đó tin tặc cũng có thể truy cập vào tài nguyên hệ thống.

Korchinsky cho biết thêm tin tặc có thể lợi dụng lỗ hổng này để thực hiện một cuộc tấn công chạy mã từ xa nguy hiểm hơn nhiều, tuy nhiên phương pháp thực hiện không hề đơn giản. Với khả năng chạy mã từ xa, tin tặc có thể chạy những phần mềm trái phép trên hệ thống.

Nhà cung cấp bảo mật SourceFire cũng đang tiến hành kiểm tra mức độ nguy hiểm của lỗ hổng này. Matt Watchinski, giám đốc bộ phận nghiên cứu lỗ hổng bảo mật liên quan đến tấn công từ chối dịch vụ của SourceFire, nói “Chúng tôi không đồng ý khi cho rằng đây chỉ là một lỗ hổng có thể khai thác để phát động tấn công từ chối dịch vụ hay một lỗ hổng có thể khai thác để chạy mã từ xa.”

SMB 2 thường bị tường lửa ngăn chặn, do đó cho dù những cuộc tấn công này đã được “lên kịch bản hành động” thì chúng cũng khó có thể phát tán qua nhiều hệ thống mạng.

Gaffie nói rằng dường như lỗ hổng này chỉ xuất hiện trên Windows 7, Windows Vista và Windows Server 2008. Những phiên bản Windows trước đó được cho là “miễn dịch” vì không sử dụng SMB 2.

Trong khi đó, Microsoft vẫn chưa vá một lỗ hổng đang được người dùng quan tâm trong phần mềm Internet Information Services (IIS) được phát hiện trong tuần trước. Tin tặc có thể sử dụng lỗ hổng này để đánh sập máy chủ IIS hay thậm chí cài đặt những phần mềm độc vào hệ thống.
Lỗ hổng này có thể được sử dụng trong một cuộc tấn công chạy mã từ xa trong một số trường hợp nhất định. Hình thức tấn công này chỉ có thể thực hiện được khi nạn nhân sử dụng phần mềm IIS 5 trên máy chủ Windows 2000 và cho phép tin tặc tạo một thư mục FTP trên máy chủ này.

Trong khi đó Microsoft nói rằng hiện không có nhiều cuộc tấn công nhằm vào lỗ hổng IIS này, và Watchinski cũng nhận xét rằng lỗ hổng này không thể ảnh hưởng tới mọi người dùng IIS.

Vào hôm thứ ba vừa qua Microsoft đã phát hành 5 bản vá bảo mật để vá 8 lỗ hổng trong hệ điều hành Windows.
Thứ Tư, 09/09/2009 09:03
31 👨 338
0 Bình luận
Sắp xếp theo