Virus Slammer mới có thể tấn công mạng Internet

“Chúng ta có thể sẽ phải chứng kiến sự hoành hành của một loại virus như SQL Slammer. Nó tận dụng lỗ hổng Windows tương tự như trước kia để qua mặt các cơ chế bảo mật của hệ thống và tấn công người dùng Internet”. Đó là cảnh báo do Công ty phần mềm Core Security Technologies đưa ra hôm qua. Theo các chuyên gia, tin tặc có thể lợi dụng lỗi "dịch vụ workstation" trong phần mềm Windows XP và Windows 2000 được Microsoft thông báo từ tháng trước để phát tán virus. Đây là khiếm khuyết rất nghiêm trọng. Nếu chương trình này nhận quá nhiều dữ liệu, dịch vụ sẽ bị quá tải và tin tặc có thể lợi dụng cài đặt một chương trình khác, xem, thay đổi hoặc xóa dữ liệu từ máy tính nạn nhân. Trước khi Core Security Technologies đưa ra cảnh báo này, Công ty bảo mật hệ thống Internet ISS cũng đã phát hiện công cụ tấn công khi một hacker gửi lên mạng với bí danh “wirepair”. Công cụ này lần đầu tiên xuất hiện trên một diễn đàn trực tuyến ở trang bảo mật của Nga “forum.securitylab.ru”. Lần thứ hai, ngày 14-11, các chuyên gia lại thấy công cụ tấn công mới trên một website của Pháp www.k-otik.net khi hacker gửi lên mạng sử dụng tên “snooq”. Hai công ty khuyến cáo người dùng nên cập nhật ngay miếng vá mới mà Microsoft vừa phát hành để bảo vệ hệ thống. Phiên bản bị lỗi: Windows 2000 Windows XP Bản sửa lỗi: Bản sửa lỗi có thể download tại http://www.microsoft.com/technet/security/bulletin/MS03-049.asp