Microsoft đã chính thức xác nhận một lỗi từ cổng giao tiếp của phần Help and Support Center trong Windows XP có mức độ nguy hiểm cao.
Lỗi nguy hiểm đe dọa người dùng Windows XP
Lỗi đã được chuyên gia nghiên cứu bảo mật Tavis Ormandy từ Google khám phá. Tavis Ormandy không hề xa lạ với bộ phận bảo mật của Microsoft vì chuyên gia này cũng là người đã khám phá ra lỗi bảo mật nguy hiểm tồn tại trong tất cả các phiên bản Windows trong suốt 17 năm.
Theo Tavis Ormandy, lỗi xuất phát khi thực thi phần Help and Support Center (cổng hcp://) có thể bị khai thác để thực hiện một cuộc tấn công dạng cross-site scripting. Khai thác lỗi này, tin tặc có thể chiếm quyền điều khiển toàn bộ hệ thống của nạn nhân khi họ truy cập vào một trang web có chứa liên kết mã độc.
Ormandy thử nghiệm tấn công khai thác lỗi trên tất cả các trình duyệt web phổ biến hiện nay bao gồm cả Internet Explorer 8. Nguy hiểm hơn là lỗi càng dễ khai thác nếu hệ thống có cài đặt trình Windows Media Player mà đây lại là chương trình mặc định có sẵn trong các phiên bản Windows.
Microsoft đã lên tiếng chỉ trích Tavis Ormandy vì đã cho thời hạn xử lý lỗi quá ngắn trước khi phổ biến chi tiết lỗi lên website và tỏ ý không bằng lòng với Google vì người dùng Windows XP sẽ bị đe dọa trước các cuộc tấn công đại trà và họ cũng là chính những khách hàng của các dịch vụ từ Google.
Ormandy phản pháo trên Twitter rằng đây là việc riêng tư không liên quan tới Google. Tuy nhiên, việc tạo ra phương thức khai thác lỗi mà Ormandy khám phá lại được sự trợ giúp của những nhân viên trong nhóm nghiên cứu bảo mật của Google.
Microsoft xác nhận thông tin lỗi
Theo thông báo của Microsoft, lỗi cũng hiện diện trong phiên bản Windows Server 2003. Tuy nhiên, khi nhóm bảo mật thử nghiệm khai thác lỗi do Ormandy công bố thì không thể hoàn toàn chiếm quyền điều khiển hệ thống dùng Windows Server 2003.
Các phiên bản khác của hệ điều hành Windows đang được thử nghiệm. Nhóm bảo mật Microsoft cho biết lỗi không đe dọa các phiên bản khác bao gồm Windows 7 và Windows Server 2008. Nhóm cũng đang triển khai một bản vá khẩn nhưng hiện chưa công bố thời gian chính thức phát hành.
Giải pháp tạm thời đối với người dùng Windows XP là truy xuất vào hệ thống registry của Windows để khóa cổng HCP. Tuy nhiên, việc hiệu chỉnh này có thể dẫn đến các liên kết trong Windows Control Panel bị lỗi.
Windows XP hiện vẫn được đông đảo người dùng sử dụng. Theo số liệu công bố vào tháng 5-2010 từ hãng nghiên cứu thị trường Net Applications, hiện nay Windows XP vẫn có mặt trong 63% máy tính để bàn trên thế giới. Kế đến là hậu duệ Windows Vista chiếm 15% và Windows 7 nắm giữ gần 13%.