Hàng nghìn website bị tấn công do lỗi Windows

TTO – Khai thác lỗi bảo mật ở thành phần DirectShow trong nền tảng đồ họa DirectX của Windows, hacker đã lợi dụng hàng nghìn website để phát tán mã độc vào cuối tuần qua.

CSIS Security Group – hãng bảo mật của Đan Mạch – cho biết lỗi này nằm ở một trình điều khiển ActiveX phụ trách điều khiển luồng nội dung video.

Lỗi này tồn tại trong các phiên bản Windows 2000, Windows XP và Server 2003. Hiện chưa có thông tin về việc các phiên bản Windows mới như Vista, Server 2008 hay Windows 7 có mắc lỗi này hay không.

Microsoft DirectX lại tiếp tục bị tấn công

Khi người dùng truy cập vào những website như trên, mã độc được tin tặc cấy sẵn lên đó sẽ chuyển hướng truy cập của người dùng đến các trang web độc hại. Ở đó tin tặc sẽ cho khởi động một công cụ có khả năng tấn công PC người dùng thông qua nhiều lỗi bảo mật khác nhau. Chỉ cần có một lỗi bảo mật chưa được sửa là lập tức PC người dùng sẽ bị nhiều loại mã độc khác nhau đột nhập tấn công.

Hãng bảo mật Secunia cũng xếp lỗi DirectShow mới được phát hiện trên đây vào mức “cực kỳ nguy hiểm”. Tuy nhiên hiện hãng này lại không cung cấp bất kỳ thông tin nào về lỗi này.

Đây là lỗi nguy hiểm thứ hai trong DirectShow được phát hiện trong khoảng 5 tuần trở lại đây. Cuối tháng 5 vừa qua bản thân Microsoft cũng đã thừa nhận một lỗi nguy hiểm phát sinh trong bộ phận QuickTime trong DirectX. Lỗi này cũng đã bị tin tặc lợi dụng để tấn công người dùng.

Microsoft cũng khuyến cáo rằng người dùng nên vô hiệu hóa tính năng phân tích của QuickTime trên trên Windows 2000, XP và 2003 Server. Đồng thời đưa ra công cụ giúp tự động hóa thao tác vô hiệu hóa tính năng phân tích này tại địa chỉ http://support.microsoft.com/kb/971778.

Trong khi đó, CSIS khuyên người dùng bảo vệ mình bằng cách thiết lập lựa chọn “kill bit” trong bảng điều khiển của ActiveX. Microsoft dự kiến sẽ cung cấp bản vá lỗi này vào ngày 14-7 tới đây.

QUỐC TRUNG – T.DŨNG (Theo ComputerWorld)