Theo cảnh báo của hãng bảo mật Symantec thì công cụ dùng để khai thác lỗ hổng bảo mật này đã được cung cấp cho các khách hàng của Canvas trực thuộc Immunity Security.
Như vậy chỉ đúng 1 ngày sau khi Microsoft cho ban hành Bản tin bảo mật tháng 10 - trong đó bao gồm cả chi tiết các lỗ hổng bảo mật được vá - thì ngay lập tức những thông tin đó đã bị lợi dụng nhằm phục vụ cho mục đích tấn công trên Internet.
Hướng dẫn chi tiết vừa mới được công bố tập trung vào khai thác lỗ hổng bảo mật MSDTC trong hệ điều hành Windows 2000 được đề cập đến trong miếng vá MS05-051. Trên nền tảng Windows 2000, các đối tượng MSDTC (Microsoft Distributed Transaction Coordinator) được mặc định kích hoạt và chịu trách nhiệm phối hợp bất kỳ sự giao tiếp chuyển đổi giữa các máy chủ do vậy rất dễ bị tin tặc lợi dụng khai thác từ xa nhằm chiếm quyền điều khiển máy tính của người sử dụng.
Alfred Huger, giám đốc kỹ thuật cao cấp của đội phản ứng an ninh bảo mật mạng của Symantec, cho biết công cụ khai thác này có đầy đủ các chức năng phục vụ cho việc khai thác lỗ hổng bảo mật trong Windows 2000. Và nếu đã có người đủ khả năng lập trình khai thác những lỗ hổng bảo mật này thì chắc chắn sẽ còn có những công cụ tương tự xuất hiện tiếp theo đây.
Trước đây, tình trạng tương tự cũng đã xảy ra. Chỉ 5 ngày sau khi lỗ hổng bảo mật trong dịch vụ Plug and Play của Windows 2000 được công bố thì đã có sự xuất hiện của virus Zotob khai thác triệt để với tốc độ lan tràn vô cùng mạnh mẽ trên Internet.
Các chuyên gia bảo mật khuyến cáo người sử dụng nhanh chóng tải về và cài đặt các bản vá nằm trong bản tin bảo mật tháng 10 và liên tục cập nhật chương trình chống virus nằm trên hệ thống của mình.
Theo Techweb, vdcmedia
Bình luận (0)