Hacker tăng cường tấn công lỗi "trỏ chuột" của Windows

Chỉ một ngày sau khi Microsoft tiết lộ lỗ hổng bảo mật liên quan tới con trỏ chuột, giới hacker liên tục tăng cường tấn công lên những máy tính cài đặt các phiên bản HĐH Windows.

Hôm thứ 5 tuần qua, Windows đã lên tiếng cảnh báo người dùng về lỗ hổng trong các file có đuôi “.ani”, đây là file giúp con trỏ chuột biến thành biểu tượng đồng hồ cát, hình con thú chạy nhảy hay nhiều ảnh động khác trong lúc chờ chương trình khởi động hoặc chờ website tải về. Các hacker đã khai thác sơ hở đó để đột nhập vào các máy tính và cài đặt phần mềm mã độc.

Ông Mark Miller, chủ nhiệm đội ứng phó bảo mật của Microsoft cho biết: “Những vụ tấn công chúng tôi phát hiện thấy đã thay đổi từ có giới hạn và mục tiêu tới mức nhẹ hơn một chút, song vẫn xếp vào loại những tấn công có giới hạn”.

Nếu đã đoạt được quyền truy cập máy tính, các hacker hoàn toàn có thể cài đặt bất cứ chương trình nguy hiểm nào lên máy, đó có thể là những chương trình ăn cắp password hay ghi lại những thao tác trên bàn phím của người dùng và bán lại cho bọn trộm danh tính.

Hệ thống sẽ bị treo khi chạy tệp tin con trỏ chuột động

Hệ thống sẽ bị treo khi chạy tệp tin con trỏ chuột động

Theo ông Miller, Microsoft lần đầu phát hiện lỗ hổng bảo mật này hồi tháng 12 năm ngoái và từ đó tới nay đã liên tục nghiên cứu để xây dựng miếng vá. Tuy nhiên, ông này không nói đây là lỗi tự phát sinh của phần mềm HĐH hay có căn nguyên từ việc nâng cấp theo định kỳ.

Hôm thứ tư tuần này (28/3), hãng bảo mật McAfee cho biết đã có thông tin được post lên bảng thông báo của giới hacker Trung Quốc cho biết, nhóm tin tặc dự kiến sẽ khai thác triệt để lỗ hổng Windows. Thông tin này buộc bộ phận cố vấn bảo mật của Microsoft phải vào cuộc cấp tốc.

Ông Miller nói: “Điều quan trọng cần lưu ý là, chúng ta cứ nghĩ rằng Vista là HĐH an toàn nhất cho tới nay, song chẳng có phần mềm nào bảo mật 100% cả”.

Ông Craig Schmugar, chuyên gia nghiên cứu virus thuộc phòng thí nghiệm Avert Labs của McAfee cho rằng, sau phiên duyệt web, người dùng sẽ “vớ” phải một chương trình mã độc bị cài lên máy tính mà chẳng hề hay biết.

Tuy nhiên, cũng theo Craig, tính tới hiện tại, các vụ tấn công như vậy mới chỉ xảy ra trong phạm vi các trình duyệt IE 6 và 7 còn Firefox dường như vẫn “ngoài vòng cương toả”. Trong khi Microsoft ra sức kêu gọi người dùng nên đặc biệt thận trọng với email thì các hãng bảo mật lại cho rằng, họ chưa thấy xảy ra bất cứ trường hợp nào tấn công qua email.

Thật khó để có thể chỉ ra hacker sẽ làm gì sau khi đoạt được quyền truy cập máy tính. Một nhóm các hacker Trung Quốc đang có âm mưu lợi dụng sơ hở trên để đánh cắp thông tin đăng nhập của người chơi trong game video World of Warcraft.

Theo ông Ken Dunham, giám đốc đội phản ứng nhanh của iDefense, những kẻ mua lại thông tin này có thể kiếm lời bằng việc bán “đồ” trong thế giới game. Ông này cũng thừa nhận đội ông biết được thông tin này cũng từ forum thông tin của hacker Trung Quốc.

Đỗ Dương

Chủ Nhật, 01/04/2007 13:02
31 👨 463
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp