ZERT phát hành 2 bản vá lỗi cho Windows

Một nhóm chuyên gia bảo mật độc lập mang tên ZERT (Zeroday Emergency Response Team) vừa phát hành 2 bản vá lỗi dành cho người sử dụng Windows trong khi Microsoft chưa kịp tung ra bản vá lỗi chính thức.

Lỗ hổng thứ nhất được vá nằm trong một file thành phần của Windows là vgx.dll, có tác dụng hỗ trợ đồ họa Vector Markup Language (VML - ngôn ngữ đánh dấu vector) trong hệ điều hành.

Microsoft đã phải “phá lệ”, phát hành bản vá lỗi sớm hơn dự định cho các hệ điều hành Windows 2000 Service Pack 4, Windows XP Service Pack 1 và các phiên bản sau, Microsoft Windows XP Professional x64 Edition, và Windows Server 2003. Tuy nhiên, hãng phần mềm lớn nhất thế giới lại bỏ qua các phiên bản Windows cũ hơn.

Nguồn: CNN

ZERT đã quyết định “lấp chỗ trống” bằng cách đưa ra file vá lỗi cho các phiên bản Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 và Windows 2000 Service Pack 3.

Nhóm chuyên gia cho biết họ đã kiểm tra và công bố mã nguồn của bản vá lỗi nhưng cũng nhắc nhở người sử dụng rằng “sản phẩm” mang tên ZProtector của họ sẽ không được “bảo hành” vì họ không có mã nguồn của Windows khi tiến hành vá lỗi.

Lỗ hổng thứ hai có liên quan đến ActiveX Control của Internet Explorer, còn được gọi là lỗi “setslice” và cũng là một lỗ hổng được các chuyên gia bảo mật xếp vào nhóm “nghiêm trọng”. Lỗ hổng này có thể bị hacker khai thác qua Internet Explorer chạy trong hệ điều hành Windows 2000, Windows XP và Windows Server 2003.

Các chuyên gia của Webscene cho biết giới hacker đang sử dụng “IFRAME CASH” để khai thác lỗ hổng này. “IFRAME CASH” là thuật ngữ xuất phát từ iframecash.biz, dùng để chỉ các website liên kết nhằm phát tán các lỗ hổng chưa được vá ra một phạm vi rộng hơn.

ZERT (Zeroday Emergency Response Team) mới chỉ xuất hiện từ ngày 22-9 vừa qua, tập hợp các chuyên gia bảo mật từ khắp thế giới. Tất cả họ đều sử làm việc tình nguyện theo nguyên tắc mã mở. ZERT đã hai lần “qua mặt” Microsoft trong việc vá cá lỗ hổng bảo mật của Windows với phần sản phẩm ZProtection (miễn phí).

Họ đã phát hiện được khoảng 600 website có chữa mã “IFRAME CASH”. Hacker chủ yếu tấn công các website “không có gì khả nghi” hoặc các diễn đàn bulletin board không được bảo mật kỹ để chèn vào mã độc nhằm biến các website và diễn đàn ấy “mồi nhử”.

ZERT cũng đã cập nhật bản vá lỗi thứ hai trên website của mình - isotf.org/zert.

Trong khi đó, Microsoft cho biết các chuyên gia của họ cũng đang rất nỗ lực để có thể sớm đưa ra một bản vá lỗi chính thức. Ngoài ra, còn một số lỗi bảo mật khác kém nghiêm trọng hơn trong Windows cũng đang chờ được vá bằng bản nâng cấp bảo mật định kì của Microsoft.

HOÀNG MINH