Nguy cơ tấn công DoS mới trong Windows

Hãng bảo mật Secunia vừa công bố một lỗ hổng khá nguy hiểm trong hệ điều hành Windows Server 2003 và Windows XP, có thể cho phép tin tặc thực hiện kiểu tấn công từ chối dịch vụ (DoS) vào hệ thống.

Lỗ hổng phát sinh do cơ chế xử lý không chính xác các gói địa chỉ IP có cùng đích đến và nguồn IP. Sai sót này có thể khiến hệ thống phải tiêu tốn tất cả các tài nguyên CPU sẵn có trong một khoảng thời gian nhất định nào đó.

Theo thông báo của Secunia, kiểu tấn công lợi dụng lỗ hổng trên từng được báo cáo từ năm 1997, và được biết tới với cái tên “tấn công LAND”. Lỗ hổng ảnh hưởng tới cả Windows XP SP2, hệ điều hành được coi là bảo mật nhất của Microsoft.

Các hệ điều hành bị ảnh hưởng:

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Trạng thái lỗ hổng:

- Ngày phát hiện: 07/03/2005
- Mức nguy hiểm: Ít nghiêm trọng
- Tác động: DoS từ xa
- Sửa chữa: Chưa có miếng vá
- Mã cảnh báo của Secunia: SA14512