Tin tặc tấn công hai lỗ hổng “nghiêm trọng” của Windows

Các hãng bảo mật vừa cảnh báo giới hacker đang khai thác hai lỗ hổng gần đây của Microsoft để tấn công vào các hệ điều hành Windows. Phiên bản hệ điều hành duy nhất không bị ảnh hưởng là Windows XP SP3.

Trong một thông báo đưa ra ngày 11/4, Symantec cho biết đang ghi nhận được các dấu hiệu khai thác lỗ hổng giao diện thiết bị đồ họa (GDI) mà Microsoft đã sửa lỗi hôm 8/4/2008. Microsoft xếp hai lỗ hổng này vào mức “nghiêm trọng”, có thể ảnh hưởng tới tất cả các phiên bản Windows, kể cả bản Windows Vista SP1 và Server 2008. Tin tặc có thể khai thác lỗ hổng bằng cách kích hoạt một file hình ảnh WMF (Windows Metafile) hoặc EMF (Enhanced Metafile) được chế tạo đặc biệt.

Giới phân tích từng rất chú ý tới hai lỗ hổng trên và cho biết chúng khá giống với một lỗ hổng từng được phát hiện cuối năm 2005, mà tin tặc đã khai thác chúng suốt vài tháng sau đó.

Amol Sarwate, giám đốc phòng nghiên cứu bảo mật của Qualys nhận định rằng tin tặc sẽ nhanh chóng thành công với mã khai thác lỗ hổng bởi chỉ cần một động tác xem ảnh đơn giản trên mạng hoặc trong e-mail cũng khiến cho hệ thống có thể bị tấn công.

Có một nghịch lý là trong khi cả hai phiên bản hệ điều mới nhất - Windows Vista SP1 và Server 2008 mắc các lỗ hổng trên thì bản Windows XP SP3 lại không bị ảnh hưởng. Hiện ngày ra mắt Windows XP SP3 vẫn chưa được công bố, tuy nhiên theo dự đoán rất có thể chúng sẽ được ban hành vào cuối tháng 4 này.