Microsoft hôm 08/01 đã phát hành bản vá cho một lỗ hổng bảo mật cực kỳ nghiêm trọng trong hệ điều hành Windows. Lỗi này có thể bị tin tặc lợi dụng để tấn công người dùng bằng sâu máy tính tự nhân bản.
Lỗi này phát sinh trong tiến trình hệ điều hành xử lý luồng thông tin mạng chuyển phát thông qua IGMP (Internet Group Management Protocol) và MLD (Multicast Listener Discovery) - thủ tục được dùng để gửi dữ liệu qua nhiều hệ thống cùng một lúc. Hãng phần mềm cho biết tin tặc có thể lợi dụng lỗ hổng này để gửi đi một luồng thông tin độc hại giúp chúng đoạt quyền được từ xa thực thi mã độc trên hệ thống mắc lỗi.
Các chuyên gia bảo mật cho biết hiện vẫn chưa xuất hiện bất kỳ mã khai thác lỗi trên được phát tán trên mạng song cảnh báo tin tặc có thể lợi dụng bản vá lỗi của Microsoft sử dụng kỹ thuật đảo ngược để phát triển mã độc tấn công người dùng.
Mặc định Windows XP và Vista đều kích hoạt thủ tục IGMP. Chính vì thế Microsoft cảnh báo lỗi này có thể bị lợi dụng để phát tán sâu tự nhân bản. Người dùng nên nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết.
Bản sửa lỗi nghiêm trọng trên đây là một phần trong bản cập nhật định kỳ tháng 1/2008 của Microsoft. Cũng trong đợt này Microsoft còn cho khắc phục một lỗi bảo mật khác trong tính năng mạng của Windows và một lỗi khác có thể bị lợi dụng để ăn cắp mật khẩu người dùng.
Bản cập nhật MS08-001 nhắm đến khắc phục một lỗi mạng khác của Windows có thể bị lợi dụng để tấn công từ chối dịch vụ. Lỗi này phát sinh trong thủ tục Internet Control Message Protocol Router Discovery Protocol (ICMP RDP) đảm nhiệm tác vụ giao tiếp mạng. Tuy nhiên, mặc định tính năng này không được kích hoạt nên Microsoft không đánh giá cao lỗi này.
Trong khi đó, bản cập nhật MS08-002 sửa một lỗi có thể bị lợi dụng để tăng quyền truy cập trong dịch vụ hệ thống Windows Local Security Authority Subsystem Service (LSASS) - đảm nhiệm tác vụ quản lý quyền ưu tiên tài khoản đăng nhập Windows. Lỗi này có thể bị lợi dụng để tăng quyền truy cập và từ xa vận hành mã độc trên hệ thống mắc lỗi.
Hoàng Dũng