- Hacker đang sử dụng chức năng truyền file của chương trình Windows
Update để chèn mã độc mà không bị tường lửa phát hiện. Công ty bảo mật
Symantec đưa ra cảnh báo này hôm 10-5.
Dịch vụ truyền file BITS được áp dụng từ hệ điều hành
Windows XP của Microsoft để cung cấp các “viếng vá” qua Windows Update.
Đến nay nó vẫn được hỗ trợ trên Windows Server 2003 và Windows Vista.
"BITS là một chứng năng rất hay, nhưng rất tiếc nó
đang bị lợi dụng để phát tán mã nguy hiểm”. Elia Florio - một chuyên
gia của Symantec - cho biết. Hiện nay một số lập trình Trojan đã bắt
đầu dùng BITS để tải mã nguy hiểm vào máy tính mục tiêu.
“Lý do đơn giản vì BITS là một phần của hệ điều hành
nên nó không bị nghi ngờ và vượt qua tường lửa khi tải mã về máy. Tận
dụng BITS, hacker không chỉ qua mặt tường lửa khi tuồn các mã nguy hiểm
mà chúng còn không cần phải viết mã cho Trojan".
Oliver Friedrichs, giám đốc nhóm phản ứng nhanh về bảo
mật của Symnatec, nhận định: “đây là một ý tưởng hay. Các hacker đã tận
dụng một thành phần của hệ điều hành để cập nhật nội dung của chúng.
Nhưng ý tưởng này không mới”. Năm ngoái, Symantec đã phát hiện phương
pháp lợi dụng BITS trên các diễn đàn hacker Nga.
Tuy nhiên, theo các chuyên gia, hiện nay chưa có cách
nào chặn hacker lợi dụng BITS. Nếu có chăng nữa là thiết kế chức
năng phân quyền đối tượng người dùng nào mới được sử dụng chức năng
này.
Hiện tại Microsoft chưa đưa ra thông báo chính thức về vấn đề này.
M.PHI (Theo Infoworld)
(TheoTTO)