Windows tiếp tục bị tấn công

Trong hai ngày vừa qua, hệ điều hành Windows vẫn tiếp tục trở thành mục tiêu tấn công của tin tặc thông qua các lỗ hổng đã được phát hiện trong thời gian qua.

Trước tiên, việc khai thác được thực hiện thông qua 2 lỗ hổng được công bố trong bản tin bảo mật số MS05-053 và MS05-051. Trên thực tế, hoạt động khai thác đã bắt đầu từ hồi đầu tuần này nhưng mới dừng ở quy mô nhỏ, không đáng kể.

Một trong hai hình thức khai thác trên đã lợi dụng lỗ hổng nghiêm trọng trong cách thức Windows xử lý tệp tin lưu ở định dạng đồ hoạ Windows Metafile. Sai sót bảo mật này có thể làm treo hệ thống và phải khởi động lại. Microsoft từng vá lỗ hổng đồ hoạ trong bản tin bảo mật MS05-053, ban hành ngày 8/11/2005.

Hình thức khai thác thứ hai lợi dụng lỗ hổng trong cơ chế MSDTC (Microsoft Distributed Transaction Coordinator), từng được công bố và sửa lỗi trong bản tin bảo mật số MS05-051, ban hành ngày 11/10/2005. MSDTC là một thành phần của hệ điều hành thường được phần mềm cơ sở dữ liệu sử dụng để quản lý các phiên giao dịch.

Gần đây, một lỗ hổng trong IE cũng được phát hiện có khả năng cho phép một loại Trojan đột nhập và kiểm soát hệ thống nếu người dùng vô tình truy cập vào các website "độc hại".

Microsoft khuyến nghị người dùng nên nhanh chóng cập nhật hệ điều hành Windows để giảm bớt nguy cơ tấn công của tin tặc và virus. Đặc biệt, với 2 lỗ hổng trên, người dùng có thể tải bản nâng cấp từ bản tin bảo mật số MS05-053 và MS05-051.