Phát hiện lỗ hổng nguy hiểm mới trong Windows

Một lỗ hổng nguy hiểm mới trong hệ điều hành máy chủ Windows vừa được hãng bảo mật Secunia báo cáo, có thể cho phép tin tặc xâm nhập vào hệ thống máy tính bị ảnh hưởng.

Lỗ hổng phát sinh do sai sót trong cơ chế xử lý các gói tin của Dịch vụ định tên Internet Windows (WINS). Tin tặc có thể khai thác lỗ hổng này để chèn thêm 16 byte vào vị trí bộ nhớ nhị phân bằng cách khởi tạo các gói tin WINS đặc biệt gửi tới máy chủ bị ảnh hưởng. Trường hợp khai thác thành công có thể giúp tin tặc thực thi mã nhị phân trên hệ thống máy tính nạn nhân.

Theo báo cáo của Secunia, lỗ hổng ảnh hưởng tới các hệ điều hành từ Windows 2000 Service Pack (SP) 2 tới bản Windows 2000 SP4. Ngoài ra, các hệ điều hành khác cũng có thể bị tác động.

Các giải pháp khắc phục:

- Hạn chế giao vận tới dịch vụ WINS (cổng 42/TCP và 42/UDP)
- Sử dụng IPSec để bảo mật giao vận giữa các máy chủ sử dụng WINS
- Vô hiệu hoá dịch vụ WINS

Các hệ điều hành bị ảnh hưởng:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition