Phát tán mã nguy hiểm tấn công Windows Vista

Mike Reavey, GĐ điều hành của Trung tâm phản ứng nhanh của Microsoft, khẳng định hãng đã kiểm soát nghiêm ngặt mã độc này ngay khi nó được đăng tải trên trang diễn đàn của Nga hôm 15/12. Dòng mã này tác động đến “csrss.exe”, là file thực thi chính trong chương trình Microsoft Client/Server Runtime Server.

Theo cảnh báo của Microsoft, khiếm khuyết trên các phiên bản Windows đều phát sinh từ lỗi gián đoạn bộ nhớ. Nó cho phép tin tặc leo thang quyền ưu tiên trong Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 và cả hệ điều hành thế hệ mới Windows Vista.

Reavey cho hay, để tấn công được, tin tặc phải có quyền truy cập đã được xác thực vào hệ thống.  Tuy nhiên, đây mới chỉ là những phát hiện ban đầu. Hãng phần mềm đang tích cực điều tra vấn đề này để xác định mức độ nghiêm trọng của nó đối với người dùng.

“Mặc dù Vista cũng có bị ảnh hưởng nhưng nền tảng Windows này đã rất an toàn nên không có gì đáng lo ngại”, Reavey khẳng định.

Microsoft dự định sẽ phát hành bản tin an ninh nhưng trước hết, hãng khuyên người dùng nên sử dụng tường lửa và cài đặt các bản nâng cấp cũng như các phần mềm diệt virus, spyware.

Cho đến thời điểm này, Microsoft chưa nhận được thông báo về vụ tấn công nào liên quan mã độc này.

Trong khi đó, công ty bảo mật Trend Micro cho hay, hãng vừa phát hiện một nhóm tin tặc đang rao bán mã tấn công “zero-day” của Windows Vista với giá 50.000 USD.

Thế Vũ

Theo EWeek