Hàng nghìn website bị tấn công do lỗi Windows



TTO – Khai thác lỗi bảo mật ở thành phần DirectShow trong nền tảng đồ họa DirectX của Windows, hacker đã lợi dụng hàng nghìn website để phát tán mã độc vào cuối tuần qua.

CSIS Security Group – hãng bảo mật của Đan Mạch – cho biết lỗi này nằm ở một trình điều khiển ActiveX phụ trách điều khiển luồng nội dung video.

Lỗi này tồn tại trong các phiên bản Windows 2000, Windows XP và Server 2003. Hiện chưa có thông tin về việc các phiên bản Windows mới như Vista, Server 2008 hay Windows 7 có mắc lỗi này hay không.

Microsoft DirectX lại tiếp tục bị tấn công

Khi người dùng truy cập vào những website như trên, mã độc được tin tặc cấy sẵn lên đó sẽ chuyển hướng truy cập của người dùng đến các trang web độc hại. Ở đó tin tặc sẽ cho khởi động một công cụ có khả năng tấn công PC người dùng thông qua nhiều lỗi bảo mật khác nhau. Chỉ cần có một lỗi bảo mật chưa được sửa là lập tức PC người dùng sẽ bị nhiều loại mã độc khác nhau đột nhập tấn công.

Hãng bảo mật Secunia cũng xếp lỗi DirectShow mới được phát hiện trên đây vào mức “cực kỳ nguy hiểm”. Tuy nhiên hiện hãng này lại không cung cấp bất kỳ thông tin nào về lỗi này.

Đây là lỗi nguy hiểm thứ hai trong DirectShow được phát hiện trong khoảng 5 tuần trở lại đây. Cuối tháng 5 vừa qua bản thân Microsoft cũng đã thừa nhận một lỗi nguy hiểm phát sinh trong bộ phận QuickTime trong DirectX. Lỗi này cũng đã bị tin tặc lợi dụng để tấn công người dùng.

Microsoft cũng khuyến cáo rằng người dùng nên vô hiệu hóa tính năng phân tích của QuickTime trên trên Windows 2000, XP và 2003 Server. Đồng thời đưa ra công cụ giúp tự động hóa thao tác vô hiệu hóa tính năng phân tích này tại địa chỉ http://support.microsoft.com/kb/971778.

Trong khi đó, CSIS khuyên người dùng bảo vệ mình bằng cách thiết lập lựa chọn “kill bit” trong bảng điều khiển của ActiveX. Microsoft dự kiến sẽ cung cấp bản vá lỗi này vào ngày 14-7 tới đây.

QUỐC TRUNG – T.DŨNG (Theo ComputerWorld)

About Author

Tuấn Anh

Là một người đam mê lập trình, hiện tập trung mảng phát triển ứng dụng web dựa trên nền tảng của WordPress. Đồng thời, nhằm đạt sự trọn vẹn trong công việc freelance, tôi đang học đồ hoạ, để có thể tự mình thiết kế layout, logo và những thứ khác liên quan đến đồ họa. Mục tiêu vài năm tới: Tôi sẽ là Full Web Developer = Graphics Design + Coding. Vietcoding Blog viết về WordPress, chia sẻ kinh nghiệm, mẹo vặt, viết plugin, làm theme và ôm ấp ý tưởng viết một Web Application Framework dựa trên WordPress. Đồ hoạ là chuyên mục đang được chuẩn bị trong tương lai.




Got Something To Say:

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

GENESIS FRAMEWORK