Quản Trị Mạng - Phát biểu vào hôm thứ 4 vừa qua, một chuyên gia bảo mật cho biết: Có tới 40 ứng dụng khác nhau của Windows có chứa lỗi nghiêm trọng, có thể bị lợi dụng để tấn công bởi hacker và làm lây lan malware.
Theo HD Moore, chuyên gia nghiên cứu bảo mật của Rapid 7 và là nhà sáng lập của mã nguồn mở Metasploit: Các lỗi này đã được vá bởi Apple đối với phần mềm iTunes dành cho Windows 4 tháng trước, nhưng vẫn còn tới hàng tá phần mềm Windows khác vẫn còn lỗi. Tuy nhiên, ông đã từ chối tiết lộ tên của các ứng dụng có thể bị tấn công cũng như nhà sản xuất của nó.
Mỗi phần mềm có lỗ hổng sẽ phải vá riêng biệt.
Đầu tiên, Moore thông báo về lỗ hổng này qua một tin nhắn trên Twitter vào hôm thứ 4: “Điều bí mật đã bị tiết lộ, vấn đề là có tới 40 ứng dụng khác nhau bị ảnh hưởng, bao gồm các ứng dụng cho Windows."
Bản tư vấn này đã liệt kê các lỗ hổng của ứng dụng iTunes dành cho Windows mà hacker có thể tận dụng bằng cách thuyết phục người dùng tải và mở file media hoặc lừa bịp họ truy cập tới các trang web có chứa mã độc.
Apple đã vá iTunes cho Windows cuối tháng 3 vừa qua khi đưa ra bản cập nhật cho chương trình chơi nhạc này lên phiên bản 9.1 và theo Mac, lỗ hổng này không ảnh hưởng tới các máy tính chạy hệ điều hành Mac.
Bản tư vấn của Acros ám chỉ những lỗ hổng này không chỉ có ở iTunes: “Thông tin chi tiết luôn có sẵn cho các doanh nghiệp và tổ chức chính phủ có quan tâm trong NDA – thỏa thuận bảo mật thông tin – khi sự tiết lộ công cộng có thể tiết lộ rất nhiều chi tiết về lỗ hổng và vô tình lại tiếp tay cho việc khai thác những lỗ hổng này."
Điều này có vẻ hơi thừa khi Acros nói về khả năng khai thác lỗ hổng khi nó chỉ có ở iTunes và thực sự là nó đã được vá.
Moore khẳng định rằng những lỗ hổng này có trên một loạt các ứng dụng của Windows và tiết lộ thêm rằng ông đã tình cờ phát hiện ra chúng khi nghiên cứu về lỗ hổng shortcut Windows, một lỗi nghiêm trọng mà Microsoft đã phải thừa nhận vào tháng 7 vừa qua và đưa ra bản vá vào hôm mùng 2/8, sử dụng các bản cập nhật khẩn cấp.
Moore đã từ chối tiết lộ tên các ứng dụng có chứa lỗ hổng hoặc chỉ nói chung chung về những lỗ hổng dễ bị tấn công này. Tuy nhiên, ông sẵn sàng chia sẻ nhận xét của mình.
Trong một email trả lời các câu hỏi, Moore nói rằng “sự tấn công có chút khác giữa các ứng dụng, nhưng mục tiêu cuối cùng là các “cung ứng” của hacker được tải sau khi người dùng mở một file “an toàn” từ mạng chia sẻ (trên cả mạng cục bộ và Internet). Chúng có khả năng ép người dùng mử một file từ mạng chia sẻ này trên cả trình duyệt web hoặc với một ứng dụng “trung gian”, ví dụ như tài liệu Office với nội dung bị ẩn bên trong”.
Lời giải thích của Moore làm chúng ta liên tưởng tới tấn công nhằm vào lỗ hổng trong shortcut của Windows. Ví dụ, hacker có khả năng sử dụng tấn công drive-by để khai thác các lỗ hổng của shortcut từ các trang có chứa mã độc, hoặc chúng có thể ẩn mã độc trong các tài liệu Office và cố gắng gửi đến nạn nhân như thể đây là những bản đính kèm email vô hại.
Mặc dù Microsoft có thể vá lỗ hổng của shortcut với bản vá dành cho Windows, Moore vẫn tỏ ra bi quan trong việc công ty có thể làm điều tương tự với lỗ hổng đợt này.
Ông nói: “Giải quyết các lỗ hổng yêu cầu sự hợp tác từ những nhà cung cấp có sản phẩm bị ảnh hưởng để có thể tạo ra một bản vá. Họ cũng có thể hoạt động độc lập, nhưng vấn đề cốt yếu nằm ở chính ứng dụng, không phải là hệ điều hành Windows. Cũng có thể vá lỗi có thể áp dụng trong OS, nhưng điều này dường như sẽ làm hỏng những ứng dụng hiện tại”.
Microsoft xác nhận họ đang xem xét những nhận định của Moore. Tuy nhiên, rất khó để có thể nói được điều gì.
Một phát ngôn viên của hãng đã phát biểu sớm hôm thứ 5 vừa qua: “Microsoft đang điều tra bản bảo cáo về khả năng thực thi mã độc từ xa nhằm vào lỗ hổng của các phần mềm chạy trên Windows. Khi chúng tôi kết thúc cuộc điều tra, chúng tôi sẽ có hành động phù hợp để bảo vệ người dùng và mạng Internet”.
Theo Moore, có ít nhất 1 file thực thi của Microsoft - explorer.exe – có lỗ hổng. Ông còn tiết lộ rằng Rapid7 có thể sẽ đưa thêm thông tin về những lỗ hổng dễ bị tấn công này trong tuần tới.