Hôm thứ Sáu 16/7/2010 Microsoft cảnh báo rằng những kẻ tấn công đang khai thác một lỗ hổng Windows nghiêm trọng chưa được vá bằng cách sử dụng ổ đĩa flash USB bị nhiễm.
Đây là sự thừa nhận lỗi đầu tiên ảnh hưởng đến Windows XP Service Pack 2 (SP2) kể từ khi Microsoft ngừng hỗ trợ ấn bản này, các nhà nghiên cứu cho biết. Khi Microsoft không sửa chữa lỗ hổng nữa, họ sẽ không cung cấp bản vá cho những máy vẫn chạy Windows XP SP2.
Trong một bản tư vấn bảo mật, Microsoft xác nhận những gì nhiều nhà nghiên cứu khác đã nói gần một tháng trước: Tin tặc đã khai thác một lỗi trong các file “shortcut” (phím tắt) Windows (những file này thường được thả vào desktop hoặc vào menu Start để đại diện cho các liên kết đến file hoặc chương trình thực tế).
“Lỗ hổng này đã được tìm thấy khi đang hoạt động kết hợp với malware Stuxnet,” ông Dave Forstrom, Giám đốc nhóm Trustworthy Computing của Microsoft cho biết trong một bài đăng trên blog của công ty hôm thứ Sáu. Stuxnet là malware bao gồm cả trojan sẽ tải thêm mã tấn công, trong đó có rootkit giúp giấu đi bằng chứng của vụ tấn công.
Theo Microsoft, Windows không phân tích chính xác các file “shortcut”, xác định bởi phần mở rộng “.lnk”. Lỗ hổng này đã bị khai thác thường xuyên nhất bằng cách sử dụng các ổ đĩa flash USB. Bằng việc tạo một file “.lnk” độc hại, tin tặc có thể chiếm đoạt PC chạy Windows với rất ít tương tác của người dùng: Tất cả những gì cần thiết là người sử dụng xem các nội dung của ổ đĩa USB với một trình quản lý file như Windows Explorer.
Microsoft cho biết, người dùng có thể ngăn chặn các cuộc tấn công bằng cách vô hiệu hóa việc hiển thị những phím tắt, và tắt dịch vụ WebClient. Cả 2 động thái này đều yêu cầu chỉnh sửa registry Windows, một việc hầu hết mọi người đều tránh vì sợ làm hỏng máy tính của họ. Vô hiệu hóa các file shortcut cũng sẽ làm cho người dùng khó khăn hơn khi khởi động chương trình, mở tài liệu.
Ngoài Windows 2000 và Windows XP SP2, lỗi còn ảnh hưởng đến tất cả các phiên bản Windows vẫn còn được hỗ trợ, bao gồm cả Windows XP SP3, Vista, Server 2003, Server 2008, Server 2008 R2 và Windows 7. Các bản beta của Windows 7 SP1 và Server 2008 R2 SP1 (mà công ty phát hành tuần trước) cũng có nguy cơ.
nguồn: pcworld.com.vn
