Xem thêm: hacker, đoạn mã, tấn công, windows, bảo mật
Ngay sau khi đưa ra bản vá bất thường tuần vừa rồi, hãng Microsoft ngày 28/10 đã khuyến cáo khách hàng của mình rằng, những đoạn mã tấn công lỗ hổng của hệ điều hành Windows là do các hacker tung ra và sử dụng trong những kiểu tấn công truyền thống.
Ông Mike Reavey, Giám đốc bộ phận của Trung tâm phản hồi sự cố bảo mật hãng Microsoft (MSRC) đã viết trong blog của bộ phận mình như sau: “Chúng tôi đã xác định được đoạn mã khai thác lỗi MS08-067 của Microsoft, đoạn mã thực thi này đã có sẵn trên mạng. Nó là mã để thực thi việc chiếm quyền điều khiển từ xa tới các máy chạy Windows Server 2003, Windows XP và Windows 2000”.
Hãng Microsoft cũng công khai tin khuyến cáo này trên trang web của mình và coi nó như là mối đe dọa mới nhất.
Ngay khi bản vá được phát hành, người phát ngôn của Microsoft đã từ chối chỉ ra vị trí Microsoft tìm ra đoạn mã tấn công. Ông ta chỉ nói rằng, khuyến cáo mới nhất này được đưa ra sau khi Microsoft được cảnh báo về một đoạn mã công khai được cung cấp một cách chi tiết, đáng tin cậy. Ông đồng thời cũng khẳng định rằng khuyến cáo này được trích ra từ đoạn mã công khai trên 1 trang web chứ không phải được sinh ra từ một ứng dụng kiểm tra độ bảo mật thuộc sở hữu của hãng.
Chỉ một ngày trước đó, người phát ngôn của MSRC Christopher Budd cho biết: “Chúng tôi biết rằng có người đang phát triển một đoạn mã tin cậy để khai thác những lỗi đó. Chúng tôi biết những bàn luận về đoạn mã đang được công khai trên một trang web, tuy nhiên các nhà phân tích của chúng tôi cho thấy rằng đoạn mã đó thường là kết quả sản sinh trong quá trình từ chối dịch vụ.” Ông này cũng kết luận rằng: “Cho tới hiện tại thì chúng tôi chưa thấy một bằng chứng nào cho thấy đoạn mã được công khai”.
Trước đó nữa, hãng Microsoft thông báo họ đã phát hiện ra lỗ hổng này sau một số vụ tấn công được coi là bị lây nhiễm bởi một phần mềm ăn cắp thông tin được đặt tên là Trojan Gimmiv hay Win32/MS08067.gen!A.
Vẫn chưa rõ liệu đoạn mã được công khai này có phải là đoạn mã thực tế đã được sử dụng trong các cuộc tấn công trước đây hay không. Tuy nhiên chính ông Giám đốc bộ phận MSRC Reavey lặp đi lặp lại rằng, Microsoft xác nhận vẫn còn tồn tại những cuộc tấn công vào các máy tính chưa được cập nhật bản vá. Nhưng các cuộc tấn công đã bị giới hạn và sẽ được xác định, cho dù đoạn mã khai thác này công bố công khai. Những người dùng nào đã cập nhật bản vá mới nhất MS08-067 hồi tuần vừa rồi sẽ an toàn trước các cuộc tấn công này.
Bản tin bảo mật về mối đe dọa này đã được đăng tải trên trang web của Microsoft và bản vá có thể được tải về miễn phí đối với người dùng hệ điều hành Windows có bản quyền.
Theo VietNamNet (Computerworld)
