Gia tăng sự khai thác lỗ hổng trong Windows

Quản trị mạng – Hãng bảo mật có uy tín trên thế giới, Symantec, vừa cho rằng lỗi bảo mật chưa được vá trong hệ điều hành Microsoft Windows XP và Server 2003 đã vô tình bổ sung thêm một tấn công nguy hiểm, điều này cũng đồng nghĩa rằng các tấn công sẽ ngày một tăng trong thời gian tới.

Cũng theo Symantec, một khai thác đối với lỗi DirectShow, lỗi đã được Microsoft biết đến cách đây khoảng chừng một tháng, đã bổ sung thêm tối thiểu một tấn công nữa trên web. Liam Murchu, một nhà nghiên cứu của Symantec đã viết trong một entry được đăng trên blog của công ty rằng: “Tấn công này sẽ lan rộng trong khoảng thời gian ngắn”.

Phía Microsoft vẫn chưa phát hành bản vá nào cho lỗi DirectShow, tuy nhiên lỗi này ảnh hưởng đến các hệ điều hành Windows 2000, XP và Server 2003, chứ không ảnh hưởng đến các hệ điều hành mói hơn như Windows Vista hay Server 2008. Được biết lỗi bảo mật này cũng không ảnh hưởng đến hệ điều hành chưa được phát hành chính thức Windows 7.

Mặc dù vậy các tấn công khai thác lỗi đã được theo dõi chặt chẽ từ tháng Năm, khi đó Microsoft đã đưa ra những lời khuyên về bảo mật cho người dùng.

Tuy nhiên không giống như các khai thác “zero-day” của Microsoft gần đây, các tấn công DirectShow không nhắm đến các tổ chức hay cá nhân cụ thể nào.

Những gì khiến các nhà nghiên cứu quan tâm là khai thác DirectShow đã sử dụng thêm một tấn công giả mạo. Nó còn nguy hiểm hơn trong trường hợp site giả mạo này có chứa malware có thể hack các máy tính, đây là những gì mà tất cả những kẻ tấn công đều có thể thực hiện.

Site giả mạo này sẽ gửi một cách lặng lẽ những người ghé thăm đến một URL khác có mã tấn công DirectShow, mã này được thể hiện dưới dạng một file mã độc .avi. Nhiều file .dll dị hình cũng được load vào hệ thống máy tính của nạn nhân; sau đó các file .dll này sẽ load một file .exe để download và cài đặt Trojan horse để từ đó đưa các máy tính bị thỏa hiệp vào botnet đang ngày một gia tăng.

Mặc dù cho đến giờ vẫn chưa có bản vá được phát hành nhưng Microsoft khuyến cáo người dùng nên vô hiệu hóa QuickTime trên các máy tính Windows 2000, XP và Server 2003. Bên cạnh đó Microsoft cũng đã post một công cụ có thể tự động quá trình vô hiệu hóa QuickTime trong Windows; tuy nhiên lại cần đến việc chỉnh sửa Windows registry, đây là một công việc mà nhiều người dùng không muốn can thiệp vào.

Các nâng cấp bảo mật theo lịch trình của Microsoft sẽ được phát hành vào ngày 14 tháng 7 tới và hầu hết các nhà nghiên cứu cũng đang mong đợi công ty vá được lỗi DirectShow này.