Xuất hiện mã tấn công lỗi Windows nguy hiểm

Hãng bảo mật Symantec cuối tuần qua lên tiếng cảnh báo tới đây số lượng các vụ tấn công nhắm đến người dùng Windows sẽ có tăng đột biến.

Một trong những cơ sở mà Symantec dựa vào để đưa ra dự báo trên đây chính là việc mã tấn công một lỗi bảo mật nguy hiểm trong hệ điều hành Windows mới đây đã được bổ sung thêm vào trong các gói công cụ tấn công.

Cụ thể đó là mã tấn công nhắm đến lỗi DirectShow tồn tại trong các phiên bản Windows 2000, Windows XP và Windows Server 2003. Thực tế lỗi này đã bắt đầu bị tin tặc lợi dụng để tổ chức tấn công người dùng từ hồi tháng 5 vừa qua.

Bản thân Microsoft khi đó cũng đã phát đi một bản tin cảnh báo bảo mật xác nhận việc lỗi DirectShow đang bị lợi dụng tấn công. Song từ đó đến nay hãng vẫn im hơi lặng tiếng không hề cho phát hành bất kỳ bản sửa lỗi nào.

Không giống như các lỗi bảo mật trong Windows khác, lỗi DirectShow không dùng để tổ chức tấn công có mục tiêu mà lại dùng để tấn công lây nhiễm mã độc và bắt cóc PC người dùng biến đây trở thành công cụ giúp chúng thực hiện các hành vi tấn công qua mạng khác.

Ben Greenbaum – Chuyên gia nghiên cứu bảo mật cao cấp của Symantec – cho biết điều khiến giới bảo mật quan tâm đến lỗi DirectShow là bởi nó đang được dùng kết hợp với các vụ tấn công lừa đảo trực tuyến.

Trong trường hợp này là các vụ tấn công lừa đảo người dùng truy cập vào trang web đăng nhập cho phép tải về các phần mềm Windows Live. Khi người dùng truy cập vào trang web này họ sẽ được chuyển đến trang web cấy mã tấn công lỗi DirectShow.

Mã tấn công thường được giấu trong một tệp tin “.avi” độc hại. Nếu người dùng chạy tệp tin này thì hệ thống của họ sẽ bị lây nhiễm cùng một lúc rất nhiều loại mã độc khác nhau. Đa phần các loại mã độc lây nhiễm này sau đó đều kết nối về máy chủ của tin tặc và tải thêm về nhiều mã độc khác nguy hiểm hơn.

Microsoft khuyên người dùng nên vô hiệu hóa khả năng xử lý tệp tin QuickTime trong Windows 2000, Windows XP và Server 2003 để hạn chế khả năng bị tấn công. Lỗi không phải bắt nguồn từ QuickTime mà từ bộ phận cấu thành của ứng dụng này tích hợp trong DirectX.

Dự kiến bản sửa lỗi DirectShow sẽ được Microsoft phát hành cùng với bản cập nhật định kỳ tháng 7 ra mắt ngày 14/7 tới đây.