Lỗi bảo mật Windows XP bị công khai lên mạng

Cò Lửa

VIP Members
29/06/2013
10
73 bài viết
Lỗi bảo mật Windows XP bị công khai lên mạng
TTO - Lỗi bảo mật dạng zero-day (0-day) cho phép hacker thực thi mã lệnh tùy ý với quyền hạn cao nhất, có thể gây tổn hại hoàn toàn cho các máy tính Windows XP.

ImageView.aspx


Windows XP vẫn còn chiếm đến 1/3 số lượng máy tính dùng hệ điều hành Windows trên toàn cầu, theo số liệu từ Net Applications - Ảnh minh họa: NDTV

Trong khi Microsoft đang tiến hành điều tra về lỗi được Công ty FireEye Labs công bố cuối tháng 11, Hãng bảo mật Symantec cho biết đã thử nghiệm khai thác lỗi thành công, khuyến cáo người dùng Windows XP cẩn trọng và luôn lướt web khi có mở chương trình anti-virus bảo vệ trong thời gian thực.

Theo Microsoft, lỗi nguy hiểm này chỉ gây nguy hại cho máy tính dùng Windows XP, Windows Server 2003 SP2, không ảnh hưởng các phiên bản hệ điều hành Windows cao hơn (Vista, Windows7/8/8.1/Server 2012).

Theo khám phá của FireEye Labs, lỗi bảo mật trong Windows XP tương tự như lỗi gây ảnh hưởng với phần mềm Adobe Reader trước đó. Một khi kẻ tấn công đã khai thác lỗi này thành công trên máy tính Windows XP mục tiêu, chúng có thể thực thi các mã lệnh tùy ý trong nhân hệ điều hành (kernel), cài đặt các phần mềm, xem, thay đổi hoặc xóa dữ liệu và thậm chí tạo ra những tài khoản mới có quyền hạn quản trị (admin).

Cuối tuần qua, một số trang web đã công khai mã khai thác lỗi, đẩy nguy cơ và mức độ nguy hiểm của lỗi này lên cao nhất.

Symantec cho biết các cuộc tấn công khai thác lỗi bắt đầu lan rộng, thông qua các tập tin đính kèm định dạng *.pdf, trá hình như một tập tin đính kèm trong email, hoặc tài liệu cho phép tải miễn phí từ website. Symantec nhận diện loại mã độc khai thác lỗi này qua tên gọi Trojan.Pidief và Suspicious.Cloud.7.F.

Đến nay, Windows XP là một trong các phiên bản hệ điều hành có phạm vi sử dụng phổ biến nhất, với 11 năm tuổi. Trước đó, do số lượng máy tính còn dùng Windows XP vẫn chiếm tỉ lệ cao, nên Microsoft đã dời thời hạn kết thúc hỗ trợ đến ngày 8-4-2014. Sau ngày này, Microsoft sẽ không còn cung cấp các bản cập nhật, vá lỗi bảo mật. Người dùng được khuyến cáo nâng cấp lên Windows 7 hoặc Windows 8.

Theo báo cáo từ StatCounter đến tháng 9-2013, Việt Nam là quốc gia đứng đầu châu Á - Thái Bình Dương về số lượng máy tính sử dụng Windows XP (5,3 triệu máy tính).

PHONG VÂN - TTO
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên