Windows XP, Vista dính lỗi chết người

Microsoft cho biết hiện đang điều tra một lỗi bảo mật cực kỳ nguy hiểm mới được xem là ảnh hưởng đến mọi phiên bản hệ điều hành Windows – trong đó có cả Windows Vista.

Nếu khai thác thành công lỗi bảo mật này thì chỉ cần thực hiện một vụ tấn công duy nhất tin tặc đã có thể chiếm được quyền điều khiển một số lượng rất lớn PC kết nối Internet trên phạm vi toàn cầu. Chúng sẽ có thể đọc được dữ liệu, ăn cắp mật khẩu tài khoản cá nhân, phát tán thư rác virus máy tính hoặc giám sát hoạt động sử dụng Internet của người dùng.

Người phát ngôn của Microsoft lại chưa tiết lộ nhiều thông tin về cuộc điều tra nói trên mà chỉ cho biết lỗi này đã được chuyên gia nghiên cứu Beau Butler tiết lộ trong Hội nghị bảo mật Kiwicon được tổ chức tại New Zealand trong tuần trước.

Tiến hành thử nghiệm khai thác lỗi, chuyên gia Butler đã phát hiện có tới 160.000 chiếc PC ở New Zealand mắc lỗi. Tình thế tương tự cũng diễn ra ở rất nhiều các quốc gia khác. Trong khi đó, hầu hết các PC ở Mỹ lại không mắc lỗi.

Nguyên nhân dẫn đến tình trạng nói trên là bởi thực chất lỗi bảo mật nói trên là lỗi đã được Microsoft cho khắc phục từ nhiều năm trước đây.

Hãng bảo mật Symantec cho biết lỗi bảo mật nói trên là lỗi trong Web Proxy Autodiscovery (WPAD). Đây là tính năng cho phép các nhà quản trị có thể tự động cấu hình áp dụng thiết lập PROXY cho trình duyệt Internet Explorer hoặc một số trình duyệt khác cùng một lúc.

Lỗi này có thể bị tin tặc lợi dụng để giúp chúng có thể can thiệp trực tiếp vào trong phiên làm việc của trình duyệt, chuyển hướng trình duyệt sang một PROXY độc hại và giám sát việc truy cập web của người dùng.

Năm 1999 Microsoft đã phát hành bản cập nhật sửa lỗi nói trên nhưng mới chỉ sửa được lỗi với tên miền “.com”. Các máy chủ WPAD sử dụng tên miền khác hiện vẫn mắc lỗi chưa được khắc phục hoàn toàn. Nguy cơ người dùng bị tấn công vẫn còn tương đối cao.

Microsoft hiện chưa công bố bất kỳ chi tiết nào liên quan đến kế hoạch khắc phục lỗi nói trên.

Hoàng Dũng