Con trỏ chuột có thể hạ gục Vista

Các chuyên gia bảo mật của McAfee Avert Labs hôm qua (29/3) cho biết Windows Vista hoàn toàn có thể bị hạ gục chỉ bằng một tệp tin con chỏ chuột động. Hệ điều hành khi đó sẽ rơi vào trạng thái lặp đi lặp lai tình trạng "treo cứng - khởi động lại - treo cứng".

Không chỉ xác nhận thông tin mà các chuyên gia bảo mật của McAfee còn phát hành cả đoạn video minh chứng rõ ràng khả năng khai thác. Đây được xem là "lỗi bảo mật hài hước nhất" trong Windows Vista.

Thực tế đây là một lỗi tràn bộ nhớ đệm trong hệ điều hành. Nó không phải là một lỗi mới. Các chuyên gia bảo mật của eEye đã phát hiện được lỗi này từ tháng 1/2005.

Vào thời điểm đó Microsoft cũng đã xác nhận lỗi này tồn tại trên rất nhiều phiên bản Windows khác nhau (xem danh sách dưới). Tuy nhiên, hãng phần mềm tuyên bố Windows XP SP1 không mắc lỗi này.

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Vista

Cho đến thời điểm hiện tại số lượng các vụ tấn công bằng cách khai thác lỗi bảo mật nói trên còn tương đối hạn chế.

Gần đây nhất Avert Labs phát hiện được một mã khai thác cũng sử dụng tệp tin ".ani" để tấn công hàng loạt phiên bản Windows - gồm Windows 2000 SP4, Windows Server 2003 (phiên bản đầu tiên đến phiên bản SP1), Windows XP SP2 và Windows Vista.

Avert Labs xác nhận cho đến nay chưa có mã khai thác kiểu như thế tấn công được Windows XP SP1. Microsoft cũng thừa nhận XP SP2 mắc lỗi. Điều này đồng nghĩa với việc Microsoft khắc phục được lỗi trong XP SP1 rồi lại bỏ ngỏ nó trong các phiên bản hệ điều hành sau đó.

Nội dung đoạn video của Avert Labs cho thấy Vista trong khi cố gắng tải một tệp tin con chỏ chuột động thì hệ thống báo phát sinh lỗi và khởi động lại. Tình trạng này tiếp tục lặp lại liên tục ngay cả khi hệ thống đã khởi động lại thành công. Người dùng không thể dùng hệ điều hành được nữa.

Hệ thống xử lý tín hiệu con chỏ chuột đầu vào của Windows được thiết kế với khả năng chống lại các sự cố bất ngờ. Chính vì thế mà khi hệ thống rơi vào tình trạng treo cứng nhưng người dùng vẫn có thể di chuyển được chuột. Nhưng thiết kế tính năng như thế đôi khi cũng khiến Windows Explorer treo cứng và rơi vào trạng thái liên tục phải khởi động lại.

McAfee cho biết hiện mã khai thác này đã được phát tán rộng rãi trên mạng Internet. Microsoft đã lên tiếng khuyến cáo người dùng không nên mở các tệp tin đính kèm theo các email không rõ nguồn gốc.

Hoàng Dũng

Theo Betanews, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Danh nhân thế giới

Khoa học vũ trụ

1001 bí ẩn

Ngày tận thế

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Lịch sử

Khoa học quân sự

Tại sao

Địa danh nổi tiếng

Bệnh và thông tin bệnh

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Virus Covid 19

Ứng dụng khoa học

Khoa học & Bạn đọc

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Góc hài hước

Video