Mã độc nhúng trong tập tin thư viện động DLL đang được rải thảm tràn lan trên mạng Internet nhằm khai thác lỗi nguy hiểm trong Windows mà Microsoft chưa thể vá được.
Mã khai thác lỗi và cách thức thực hiện đã được HD Moore, một chuyên gia bảo mật nổi tiếng với những khám phá về các lỗ hổng nguy hiểm, đưa vào Metasploit, bộ công cụ hack nguồn mở dành cho hacker.
"Điều này đã giúp giản lược cách thức khai thác cho các hacker", giám đốc điều hành bảo mật hãng nCircle Security cho biết.
Lỗi nằm trong nhiều chương trình ứng dụng dành cho Windows có thể bị khai thác bằng cách đánh lừa người dùng truy cập vào những website có nhúng mã độc hoặc mã những tập tin văn bản nhúng mã độc. Ý tưởng khai thác lỗi ở đây là "gieo" mã độc vào thư mục mà ứng dụng đã cài đặt trên Windows tìm đến để nạp các tập tin DLL (thư viện động), vô tình chúng sẽ "đánh thức" mã độc nằm chờ sẵn ở đây. Tin tặc cứ thể mà tung hoành trên hệ thống nạn nhân.
Tuần qua, hàng loạt các ứng dụng cho Windows đã lần lượt có mặt trong danh sách "mắc lỗi nguy hiểm" mà HD Moore khám phá. Tuy nhiên, Moore chưa chính thức công bố tên của các ứng dụng nhưng một số chuyên gia bảo mật còn nhắc đến một số tên tuổi "gạo cội" như Adobe Photoshop, iTunes...
Apple đã nhanh chóng khắc phục lỗi trong phiên bản iTunes 9.2.1 cho Windows.
Nhiều chuyên gia cho rằng phải mất vài tháng mới có thể khắc phục hoàn toàn lỗi "DLL" cho các ứng dụng Windows. Hiện tại, Microsoft khuyến cáo người dùng có thể thực hiện ngăn chặn việc tải các tập tin DLL từ ổ mạng hay WebDAV hoặc sử dụng tường lửa để khóa các kết nối SMB (Server Message Block) ra ngoài.
Micorsoft cũng phát hành tạm thời một công cụ có thể dùng để hiệu chỉnh cách tìm kiếm khi tải các thư viện động thông qua những giá trị registry. Bạn đọc có thể tham khảo chi tiết thông tin và cách thực hiện tại đây và tải tại đây.
Hiện mã khai thác lỗi đã được đưa vào phiên bản mới nhất của công cụ khai thác và phát tán trên mạng Internet nên mức độ nguy hiểm tăng cao. Người dùng Internet nên cẩn thận khi tải những phần mềm lạ từ trên mạng về cài đặt trên hệ thống, cần kích hoạt tường lửa (firewall) để kiểm tra lưu lượng dữ liệu ra vào hệ thống và cập nhật hệ điều hành khi có bản vá chính thức từ Microsoft.