Mã độc có khả năng tấn công hai lỗi bảo mật nghiêm trọng trong Windows vừa được Microsoft tiết lộ đã bắt đầu xuất hiện trên Internet.
Một hacker có tên là "cocoruder" đã tung đoạn mã độc hại nói trên lên Internet thông qua trang web Milw0rmWeb. Mục tiêu chủ yếu của mã độc nói trên là hai lỗ hổng bảo mật tiềm tàng nguy cơ bùng nổ một đợt tấn công bằng sâu máy tính mới trong Windows.
Đoạn mã Milw0rm chứa đầy đủ thông tin và hướng dẫn cụ thể để tổ chức một cuộc tấn công bằng sâu máy tính vào các hệ thống chạy Windows 2000 chưa được cài đặt bản vá lỗi MS06-070.
Amol Sarwate - Giám đốc phòng nghiên cứu lỗi bảo mật của Qualys - khuyến các người dùng Windows 2000 nên nhanh chóng kiểm tra hệ thống và cài đặt bản vá lỗi càng nhanh càng tốt bởi những lỗi bảo mật đó có thể bị khai thác tấn công từ xa mà không cần bất cứ sự tương tác nào từ phía người dùng.
Hãng bảo mật Immunity tuyên bố đã phát triển thành công đoạn mã có thể tấn công cả hai lỗi bảo mật nói trên phiên bản tiếng Anh hệ điều hành Windows. Thử nghiệm đoạn mã này cũng thành công với phiên bản Windows 2000 SP3 và SP4.
Kể từ khi Microsoft phát hành bản cập nhật bảo mật tháng 11 đến nay, Immunity đã phát hành tổng cộng 6 đoạn mã có khả năng tấn công các lỗi bảo mật được vá. Thậm chí, ngày 13/11, Immunity còn cho phát hành một đoạn mã có thể tấn công lỗi bảo mật Microsoft XML Core Services 4.0.
Chuyên gia nghiên cứu bảo mật của Immunity, Kostya Kortchinsky, tuyên bố hãng của ông còn giải mã các bản vá của Microsoft để tạo ra một đoạn mã tấn công lỗi cho phép thực thi mã nhị phân trên hệ điều hành Windows XP SP2.
Các chuyên gia bảo mật khuyến cáo người dùng nên nhanh chóng cài đặt các bản vá lỗi càng sớm càng tốt.
Hoàng Dũng