Microsoft cảnh báo lỗ hổng dial-up

Microsoft vừa cảnh báo người dùng về một dạng phần mềm nguy hiểm có thể sử dụng để tấn công Windows không cập nhật các miếng vá mới nhất của hãng khi kết nối vào mạng Internet bằng dial-up.

Mã khai thác nhằm vào một lỗ hổng trong dịch vụ Quản lý kết nối truy cập (RASMAN), được Windows sử dụng để tạo ra các kết nối mạng qua đường điện thoại (dial-up). Microsoft xếp lỗ hổng này ở mức "cực kỳ nghiêm trọng" (mức cảnh báo cao nhất), và đã vá lỗ hổng này trong bản tin ngày 13/6 vừa qua (MS06-025).

Cuối tuần trước, giới tin tặc đã tung lên mạng mã khai thác lỗ hổng trên. Hiện mã khai thác đã được gói vào công cụ Metasploit, một dạng toolkit dùng để hack được cả giới nghiên cứu bảo mật vào tội phạm mạng sử dụng.

Theo Microsoft, trên thực tế mã khai thác trên có vẻ ít nguy hiểm hơn. Phần lớn các tường lửa đều có thể ngăn chặn, và phần mềm yêu cầu hacker phải xâm nhập vào máy tính để kích hoạt chúng.