Microsoft đã tung ra bản cập nhật định kì cho tháng 9, nhưng
vẫn còn đó hai lỗ hổng chưa được “gã khổng lồ phần mềm” vá. Các chuyên
gia bảo mật dự đoán rằng có thể Microsoft sẽ buộc phải tung một bản vá
khẩn cấp trong tháng tới.
Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong
phần mềm SMB 2 (Server Message Block) được phát hành cùng Windows Vista
và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.
Mã Proof of Concept cho thấy phương pháp mà tin tặc sử dụng để đánh sập hệ thống Windows đã được Laurent Gaffie phát tán qua email từ thứ 2.
Các chuyên gia bảo mật dự đoán rằng có thể tin tặc sẽ thực hiện nhiều cuộc tấn công nguy hiểm hơn nhằm vào lỗ hổng này.
Kostya Korchinsky, một nhà nghiên cứu bảo mật cấp cao của nhà cung cấp
phần mềm đánh giá bảo mật Immunity, cho biết đó là lỗ hổng có thể khai
thác để chiếm quyền điều khiển hệ thống. Loại tấn công này sẽ được phát
động khi tin tặc tìm ra cách chạy phần mềm trên máy tính của nạn nhân.
Và khi đó tin tặc cũng có thể truy cập vào tài nguyên hệ thống.
Korchinsky cho biết thêm tin tặc có thể lợi dụng lỗ hổng này để thực
hiện một cuộc tấn công chạy mã từ xa nguy hiểm hơn nhiều, tuy nhiên
phương pháp thực hiện không hề đơn giản. Với khả năng chạy mã từ xa,
tin tặc có thể chạy những phần mềm trái phép trên hệ thống.
Nhà cung cấp bảo mật SourceFire cũng đang tiến hành kiểm tra mức độ
nguy hiểm của lỗ hổng này. Matt Watchinski, giám đốc bộ phận nghiên cứu
lỗ hổng bảo mật liên quan đến tấn công từ chối dịch vụ của SourceFire,
nói
“Chúng tôi không đồng ý khi cho rằng đây chỉ là một lỗ hổng có thể khai
thác để phát động tấn công từ chối dịch vụ hay một lỗ hổng có thể khai
thác để chạy mã từ xa.”
SMB 2 thường bị tường lửa ngăn chặn, do đó cho dù những cuộc tấn công
này đã được “lên kịch bản hành động” thì chúng cũng khó có thể phát tán
qua nhiều hệ thống mạng.
Gaffie nói rằng dường như lỗ hổng này chỉ xuất hiện trên Windows 7,
Windows Vista và Windows Server 2008. Những phiên bản Windows trước đó
được cho là “miễn dịch” vì không sử dụng SMB 2.
Trong khi đó, Microsoft vẫn chưa vá một lỗ hổng đang được người dùng
quan tâm trong phần mềm Internet Information Services (IIS) được phát
hiện trong tuần trước. Tin tặc có thể sử dụng lỗ hổng này để đánh sập
máy chủ IIS hay thậm chí cài đặt những phần mềm độc vào hệ thống.
Lỗ hổng này có thể được sử dụng trong một cuộc tấn công chạy mã từ xa
trong một số trường hợp nhất định. Hình thức tấn công này chỉ có thể
thực hiện được khi nạn nhân sử dụng phần mềm IIS 5 trên máy chủ Windows
2000 và cho phép tin tặc tạo một thư mục FTP trên máy chủ này.
Trong khi đó Microsoft nói rằng hiện không có nhiều cuộc tấn công nhằm
vào lỗ hổng IIS này, và Watchinski cũng nhận xét rằng lỗ hổng này không
thể ảnh hưởng tới mọi người dùng IIS.
Vào hôm thứ ba vừa qua Microsoft đã phát hành 5 bản vá bảo mật để vá 8 lỗ hổng trong hệ điều hành Windows.