Đúng như lịch trình đã được công bố, đêm 23/10, Microsoft đã chính thức phát hành bản khẩn cấp để sửa lỗi nguy hiểm trong một loạt các phiên bản Windows.
Thông tin từ bản tin cảnh báo bảo mật đi kèm bản vá đã chứng minh rõ ràng vì sao Microsoft phải phát hành bản sửa lỗi khẩn cấp mà không “ém” lại để phát hành cùng bản cập nhật định kỳ hàng tháng. Đó là bởi tin tặc đã biết đến và đang lợi dụng lỗi này để tấn công người dùng.
Song nguy hiểm hơn là lỗi này còn có thể bị lợi dụng để phát triển loại mã khai thác đặc biệt có đặc tính tự phát tán sau khi lây nhiễm lên PC tương tư như dòng mã độc sâu máy tính (worm).
Microsoft cho biết lỗi này phát sinh trong dịch vụ Windows Server (Windows Server Service) đảm nhiệm chức năng kết nối các nguồn tài nguyên mạng như máy chủ thông tin, máy chủ in ấn… “Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền kiểm soát toàn bộ hệ thống cho phép chúng có thể thoải mái cài đặt chương trình, thay đổi xóa dữ liệu, tạo tài khoản truy cập mới…”
Các phiên bản Windows được xác định mắc lỗi gồm Windows 2000 SP4, Windows XP SP2, Windows XP 64-bit Edition, Windows Server 2003 SP1, Windows Server 2003 x64 Edition và Windows Server 2003 with SP1 cho máy chủ dùng chip Itanium. Phiên bản Windows Server 2008 Server Core Installation cũng được xác định mắc lỗi này.
Người dùng có thể truy cập vào đây để tham khảo thêm thông tin và tải về bản sửa lỗi.
Andrew Storms – chuyên gia nghiên cứu bảo mật của nCircle Network Security – cho biết Microsoft đã phát hiện được mã khai thác lỗi trên đây lây nhiễm vào một số PC có sử dụng phần mềm bảo mật của hãng này. “Đánh giá lỗi này quá nguy hiểm nên Microsoft đã quyết định phát hành bản sửa lỗi khẩn cấp. Tôi cho rằng đây là một bước đi hoàn toàn hợp lý”.
Còn ông Marc Maiffret – chuyên gia của DigiTrust Group – nhận định mặc dù mã khai thác lỗi được Microsoft phát hiện mới chỉ được sử dụng trong một số lượng rất hạn chế các vụ tấn công nhưng chắc chắn tương lai nó sẽ được phát tán rộng hơn.
Và cũng chỉ mất đúng có hai giờ đồng hồ sau khi Microsoft phát hành bản sửa lỗi, các chuyên gia nghiên cứu bảo mật của Immunity cũng đã phát triển thành công một mã khai thác hoàn toàn khác. Mặc dù mã khai thác của Immunity chỉ cung cấp cho một số khách hàng có trả tiền nhưng các chuyên gia bảo mật cảnh báo nó sẽ sớm bị phát tán lên mạng Internet.
Xuất hiện mã khai thác lỗi nguy hiểm Windows
470
Bạn nên đọc
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách sửa lỗi “There Was a Problem Resetting Your PC”
Hôm qua -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Yêu cầu cấu hình Windows 11, cấu hình phần cứng tối thiểu Win 11
Hôm qua 37 -
Thủ thuật sử dụng Alt+Tab trên Windows 10
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua -
Sửa lỗi ổ đĩa C bị chấm than vàng trên Windows 10
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
Toán tử UNION ALL trong SQL Server
Hôm qua 3 -
Code Monster Slayer mới nhất và cách nhập code
Hôm qua