Nguy cơ lớn cho những website còn dùng Windows NT

Hãng dịch vụ mạng Netcraft (Anh) cho biết hàng trăm nghìn trang web sử dụng hệ điều hành này đang có nguy cơ bị tấn công thông qua khiếm khuyết nghiêm trọng liên quan đến một giao thức mạng của Windows.

Lỗ hổng nói trên đã được Microsoft công bố từ ngày 8/2 trong bản tin an ninh MS05-011 nhưng bản sửa lỗi chỉ được cung cấp cho những phiên bản Windows về sau, bao gồm Windows 2000 Service Pack 3 và Service Pack 4, XP Service Pack 1 và Service Pack 2, XP 64-Bit Edition Service Pack 1 (Itanium), XP 64-Bit Edition Version 2003 (Itanium), Server 2003 và Server 2003 dùng cho các hệ thống Itanium.

Microsoft chính thức chấm dứt hỗ trợ Windows NT 4.0 kể từ ngày 31/12 năm ngoái nhưng vẫn cung cấp bản vá lỗi riêng cho những khách hàng chịu trả tiền để kéo dài thời hạn hỗ trợ Windows NT 4.0. Marc Maiffret, Giám đốc phụ trách các vấn đề hacking của công ty giải pháp bảo mật eEye Digital Security eEye, cho rằng nếu doanh nghiệp nào vẫn đang dùng Windows NT 4.0 và không có khả năng trả tiền để sử dụng dịch vụ hỗ trợ mở rộng nói trên thì chẳng có nhiều sự lựa chọn cho việc đảm bảo an toàn hệ thống.

Trong một khảo sát mới nhất với hơn 60 triệu website, hãng Netcraft cho biết họ đã phát hiện 1,1% số địa chỉ host vẫn dùng Windows NT 4.0. Mặc dù vậy, theo Maiffret, vẫn có một cách phòng chống các cuộc tấn công: “Chúng tôi nhận thấy rằng, để hạn chế nguy cơ tấn công hay ít nhất là hạn chế được một số rủi ro, thì các doanh nghiệp, tổ chức đang dùng Windows NT nên mở tính năng đăng nhập SMB Signing (Server Message Block). Điều này không trực tiếp ngăn chặn tấn công nhưng nó có thể thay đổi giao thức SMB mà hầu hết các công cụ hack không hỗ trợ”.

Microsoft vẫn đang kêu gọi khách hàng nâng cấp lên Windows Server 2003 để tránh lỗi an ninh này.