Khoa Công nghệ Thông tin > Trang chủ

Các chuyên gia bảo mật của McAfee Avert Labs hôm qua (29/3) cho biết Windows Vista hoàn toàn có thể bị hạ gục chỉ bằng một tệp tin con chỏ chuột động. Hệ điều hành khi đó sẽ rơi vào trạng thái lặp đi lặp lai tình trạng "treo cứng - khởi động lại - treo cứng".

Không chỉ xác nhận thông tin mà các chuyên gia bảo mật của McAfee còn phát hành cả đoạn video minh chứng rõ ràng khả năng khai thác. Đây được xem là "lỗi bảo mật hài hước nhất" trong Windows Vista.

Thực tế đây là một lỗi tràn bộ nhớ đệm trong hệ điều hành. Nó không phải là một lỗi mới. Các chuyên gia bảo mật của eEye đã phát hiện được lỗi này từ tháng 1/2005.

Vào thời điểm đó Microsoft cũng đã xác nhận lỗi này tồn tại trên rất nhiều phiên bản Windows khác nhau - từ phiên bản đầu tiên Windows 98 cho đến Windows XP. Tuy nhiên, hãng phần mềm tuyên bố Windows XP SP1 không mắc lỗi này.

Cho đến thời điểm hiện tại số lượng các vụ tấn công bằng cách khai thác lỗi bảo mật nói trên còn tương đối hạn chế.

Gần đây nhất Avert Labs phát hiện được một mã khai thác cũng sử dụng tệp tin ".ani" để tấn công hàng loạt phiên bản Windows - gồm Windows 2000 SP4, Windows Server 2003 (phiên bản đầu tiên đến phiên bản SP1), Windows XP SP2 và Windows Vista.

Avert Labs xác nhận cho đến nay chưa có mã khai thác kiểu như thế tấn công được Windows XP SP1. Microsoft cũng thừa nhận XP SP2 mắc lỗi. Điều này đồng nghĩa với việc Microsoft khắc phục được lỗi trong XP SP1 rồi lại bỏ ngỏ nó trong các phiên bản hệ điều hành sau đó.

Nội dung đoạn video của Avert Labs cho thấy Vista trong khi cố gắng tải một tệp tin con chỏ chuột động thì hệ thống báo phát sinh lỗi và khởi động lại. Tình trạng này tiếp tục lặp lại liên tục ngay cả khi hệ thống đã khởi động lại thành công. Người dùng không thể dùng hệ điều hành được nữa.

Hệ thống xử lý tín hiệu con chỏ chuột đầu vào của Windows được thiết kế với khả năng chống lại các sự cố bất ngờ. Chính vì thế mà khi hệ thống rơi vào tình trạng treo cứng nhưng người dùng vẫn có thể di chuyển được chuột. Nhưng thiết kế tính năng như thế đôi khi cũng khiến Windows Explorer treo cứng và rơi vào trạng thái liên tục phải khởi động lại.

McAfee cho biết hiện mã khai thác này đã được phát tán rộng rãi trên mạng Internet. Microsoft đã lên tiếng khuyến cáo người dùng không nên mở các tệp tin đính kèm theo các email không rõ nguồn gốc.

Hoàng Dũng - (Betanews)

(Theo VnMedia)

Các tin liên quan

31.03.07 Vì sao một chương trình quét virus là không đủ
31.03.07 ZenZui - thế hệ trình duyệt kế tiếp của Microsoft
30.03.07 Intel chuẩn bị sản xuất dòng chip Penryn mới
30.03.07 Chip Intel và AMD giảm giá đồng loạt
30.03.07 Opera giới thiệu một số công nghệ mới
30.03.07 IBM vá hai lỗi bảo mật Lotus
30.03.07 Mật khẩu máy tính bằng... gương mặt
28.03.07 Intel phát triển công nghệ kết nối Wi-Fi xa... 100km
28.03.07 "Tây" xài thẻ ATM... giả tại Việt Nam
28.03.07 Công khai post mã tấn công IE