Xuất hiện đoạn mã khai thác lỗi Windows

Chưa đầy 24 giờ sau khi Microsoft phát hành bản vá khắc phục 23 lỗi bảo mật nghiêm trọng trong các sản phẩm phần mềm, một đoạn mã độc hại đã xuất hiện tấn công Windows.

Trong một động thái bất thường, Bộ nội vụ Mỹ (DHS) đã ra lời cảnh báo người dùng nên nhanh chóng cài đặt bản vá MS06-040 càng sớm càng tốt. Nguyên nhân khiến đưa ra lời cảnh báo trên bởi MS06-040 có chức năng khắc phục một lỗi bảo mật cho phép thực thi đoạn mã từ xa và có thể bị lợi dụng trong các vụ tấn công mạng bằng sâu máy tính tương tự như sâu Blaster hoặc Sasser Slammer.

"Người dùng Windows nên nhanh chóng cài đặt bản vá lỗi MS06-040 vì đoạn mã độc hại có khả năng khai thác lỗi bảo mật đó đã xuất hiện trên mạng sau khi bản vá lỗi được phát hành chưa đầy 24 giờ," DHS cảnh báo.

Không những thế lỗi bảo mật đó còn có một số điểm khá giống với lỗi bị con sâu MSBlast khai thác tấn công trên diện rộng trong năm 2003. Cả hai lỗi bảo mật đều liên quan đến một thành phần của Windows có tên "Remote Procedure Call". MS06-040 khắc phục lỗi tràn bộ nhớ đệm trong Server Service - service sử dụng "Remote Procedure Call" mang lại khả năng hỗ trợ chia sẻ máy in, tệp tin ... Một kẻ tấn công ác ý hoàn toàn có thể gửi đi các gói tin mạng qua Internet để kích hoạt các đoạn mã độc hại trên các hệ thống mắc lỗi.

Nếu khai thác thành công, kẻ tấn công có thể chiếm quyền điểu khiển hệ thống mắc lỗi từ xa, cài đặt phần mềm mới, xem, thay đổi hoặc xoá dữ liệu hoặc tạo một tài khoản truy cập mới với quyền truy cập cao nhất.

Chuyên gia nghiên cứu bảo mật Neel Mehta của Internet Security Systems cho biết chỉ cần nâng cấp một số công cụ hacker toolkit với một số các đoạn mã các chuyên gia đã có thể kiểm tra và khai thác được lỗi bảo mật nói trên.

"Đây thực sự là một lỗi bảo vô cùng nghiêm trọng," Mehta khẳng định. "Hiện tại các đoạn mã có thể khai thác đã được sử dụng trong các vụ tấn công có mục tiêu vào một số hệ thống. Đáng tiếc hiện vẫn chưa có bất kỳ thông tin nào về giải pháp ngăn chặn việc sử dụng lỗi bảo mật nói trên trong việc phát tán sâu máy tính".

Microsoft cũng thừa nhận hãng đã ghi nhận được một số vụ tấn công thông qua việc khai thác lỗi bảo mật MS06-040. Trong khi đó Đội phản ứng nhan với các tình trạng khẩn cấp liên quan đến máy tính của Mỹ khẳng định họ đã phát hiện các vụ tấn công bằng cách khai thác lỗi bảo mật đó từ trước khi Microsoft phát hành bản vá.

Các phiên bản hệ điều hành chịu ảnh hưởng lỗi bảo mật nói trên gồm Windows 2000, Windows XP SP1 và SP2, Windows Server 2003.

Microsoft khuyến cáo người dùng nên sử dụng tường lửa cá nhân hoặc Internet Connection Firewall trong Windows XP hoặc Windows Server 2003 cũng có thể ngăn chặn được các vụ tấn công.

Như vậy, "lịch sử" lại lặp lại thêm một lần nữa: "Cứ sau khi Microsoft phát hành bản vá lỗi hàng tháng thì ngay sau đó các đoạn mã có khả năng khai thác sẽ xuất hiện".

Hoàng Dũng