Mã tấn công Windows phổ biến trên Internet

Cuối tuần qua Microsoft xác nhận mã tấn công một lỗ hổng bảo mật nguy hiểm trong hệ điều hành Windows đã được biết đến từ 6 tháng trước đây nhưng đến nay vẫn chưa được khắc phục hiện đang lan tràn trên mạng Internet.

Lỗi bảo mật nói trên được chuyên gia nghiên cứu bảo mật Cesar Cerrudo phát hiện ra hồi tháng 3 vừa qua. Theo đó, ngay cả những hệ điều hành Windows mới nhất như Windows Server 2008 hay Vista cũng mắc phải lỗi này. Nếu lợi dụng thành công lỗi này hacker có thể vượt qua một số cơ chế bảo mật của hệ điều hành, đoạt được quyền truy cập cao hơn vào hệ thống.

Và đến giữa tuần qua, Cerrudo chính thức tung ra mã khai thác lỗi này lên mạng Internet. “Kể từ khi tôi cho công bố lỗi này đến nay đã 6 tháng trời mà Microsoft chưa hề cho sửa. Chính vì thế mà tôi quyết định tung ra mã khai thác lỗi. Tuy nhiên mã khai thác này chỉ có thể áp dụng với Windows Server 2003.”

“Về lý thuyết, nếu như mã khai thác này có thể chạy trên bất kỳ dịch vụ (service) nào của Windows Server 2003 thì nó hoàn toàn có thể chạy trên các hệ điều hành Windows khác,” chuyên gia Cerrudo khẳng định.

Hiện vẫn chưa rõ đến khi nào Microsoft mới cho khắc phục lỗi này. Kể từ tháng 4 vừa qua đến nay tất cả những gì Microsoft có chỉ là biện pháp giúp người dùng chạy Internet Information Services hạn chế nguy cơ bị tấn công.

“Microsoft sẽ có những biện pháp thích hợp để bảo vệ khách hàng,” bản tin cảnh báo bảo mật của Microsoft khẳng định. Tuy nhiên nó lại không hề cho biết một chút gì về kế hoạch phát hành bản sửa lỗi của hãng.

Bản thân ông Bill Sisk – Giám đốc phụ trách truyền thông của Trung tâm phản ứng nhanh với cá tình huống máy tính khẩn cấp của Microsoft (MSRC) – cũng chỉ bóng gió: “Chúng tôi sẽ tiếp tục giám sát chặt chẽ lỗi và sẽ phát hành bản cập nhật cũng như cung cấp đầy đủ thông tin cho khách hàng”.