Được biết lỗi bảo mật này phát sinh trong thủ tục chia sẻ tệp tin SMB (Server Message Block) của Windows 2000. Hãng bảo mật Immunity Security đã phát triển thành công đoạn mã khai thác thành công lỗ hổng này. Dự kiến đoạn mã này sẽ được công bố trong tháng tới.
Chuyên gia nghiên cứu Dave Aitel của Immunity khẳng định đoạn mã khai thác do hãng này phát triển sẽ lợi dụng lỗ hổng bảo mật nằm trong nhân của hệ điều hành thông qua giao thức SMB để đoạt quyền truy cập toàn bộ vào hệ thống bị nhiễm.
“Immunity được xem là một nguồn thông tin rất đáng tin cậy và chúng tôi cho rằng đây là một thông tin xác thực,” Symantec cảnh báo. “Chắc chắn Microsoft sẽ chưa tung ra một bản vá lỗi chính thức cho đến khi nào thông tin chi tiết về lỗi bảo mật này được công bố”.
Do vậy, trong thời gian hiện tại Symantec khuyến cáo người sử dụng nên ứng dụng dịch vụ SMB trên một số máy chủ. Hoặc nếu có thể thì nên nâng cấp lên phiên bản Windows mới.
Miếng vá cuối cùng dành cho lỗ hổng bảo mật phát sinh trong thủ tục SMB nằm trong Windows 2000 được phát hành từ tháng 6 năm ngoái.
Mặc dù Microsoft tuyên bố ngừng hỗ trợ Windows 2000 từ tháng 6/2005 nhưng nhà phát triển vẫn tiếp tục phát triển các bản vá lỗi dành cho hệ điều hành này.
Hoàng Dũng