Lỗ hổng nghiêm trọng trong Windows 2000

(Dân trí) - Một mã độc có khả năng lợi dụng một lỗi nguy hiểm trong hệ điều hành Windows 2000 vừa được gã khổng lồ phần mềm công khai trên Internet. Nguy cơ người dùng bị tấn công từ lỗ hổng này là rất cao, các chuyên gia an ninh cảnh báo hôm qua (17/11).

Mã độc này khai thác lỗ hổng an ninh trong hệ thống Workstation Service của Windows. Trong hệ điều hành Windows 2000, tin tặc có thể tấn công người dùng mà không cần sự tương tác - giống với cơ chế hoạt động của sâu máy tính Zotob.

 

“Một kẻ phá hoại nào đó đã viết ra mã này nhắm vào Windows 2000 và tự động nhân bản, phát tán sâu qua Internet”, Monty IJzerman, GĐ bộ phận cảnh báo an ninh của McAfee, cảnh báo.

 

Công ty bảo mật Qualys cảnh báo nguy cơ này xuất hiện sau 2 ngày Microsoft công bố bản vá lỗ hổng trên. Điều này chứng tỏ những hệ thống bị lỗi vẫn chưa được sửa.

 

Mặc dù là một phiên bản cũ nhưng Windows 2000 vẫn được sử dụng rộng rãi, chủ yếu là trong các doanh nghiệp.

 

McAfee và Qualys cho biết, khả năng loại sâu giống với Zotob này “đánh” người dùng là rất dễ xảy ra. Hồi tháng 8 năm ngoái, Zotob tấn công Windows 2000 thông qua một lỗ hổng của tính năng bật và chạy (plug-and-play) của hệ điều hành này. Sau đó vài ngày khi Microsoft cung cấp bản vá lỗi nghiêm trọng này thì mới phát hiện được Zotob.

 

Cũng trong ngày hôm qua, công ty bảo mật Immunity cho biết vừa phát triển thành công một loại mã có khả năng khai thác hai lỗ hổng trên Windows. Hai khiếm khuyết này thuộc bản vá lỗi MS06-066 của Microsoft.

 

Các chuyên gia an ninh khuyến cáo người dùng nên sớm cài đặt bản sửa lỗi để tránh những nguy cơ bị tấn công.

 

N.H.

Theo CNet