Lỗ hổng bảo mật nghiêm trọng trong Microsoft XP

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong hệ điều hành mới Windows XP của Microsoft. Điểm yếu này cho phép hacker phá hoại các chương trình và điều khiển hoàn toàn hệ thống của người dùng.

Microsoft cho biết những khách hàng dùng Windows 98, 98SE và Me sử dụng "Universal Plug and Play" (UPnP) cũng bị ảnh hưởng.

UPnP là một phần mềm của Microsoft sử dụng các giao thức Internet, cho phép các thiết bị như máy tính, scanner và máy in tự động phát hiện ra máy khác để có thể liên lạc với nhau.

Quan chức của Microsoft cho biết hacker có thể khai thác những điểm yếu trong UPnP và chạy các mã “chết người” do chính họ chọn trên hệ thống bị lỗi. Chúng có thể xem hoặc xóa các file trên hệ thống đó.

Theo ông Scott Culp, Giám đốc bảo mật của Microsoft, UPnP dễ bị tấn công bởi vì nó liên tục truyền đi một thông điệp tìm kiếm kết nối thiết bị mới trong mạng. Nhưng điều đáng nói là nó không phân biệt được những thông điệp phát ra trong mạng và những tín hiệu được truyền qua Internet.

Cũng theo ông Culp, có một số cách để hacker thâm nhập vào lỗ hổng trong UPnP. Nếu kẻ tấn công biết được địa chỉ IP của mục tiêu thì có thể giành quyền kiểm soát thông qua Internet, khi mà hệ thống không được firewall bảo vệ. Trong trường hợp mục tiêu ở trên cùng hệ thống mạng thì hacker không cần đến địa chỉ IP. Đó là khi truy cập Internet bằng đường cáp, nơi mà mọi người chia sẻ kết nối.

Cơ quan nghiên cứu bảo mật eEye Digital Security đã phát hiện ra lỗ hổng này sau khi Microsoft tung ra XP một thời gian ngắn.

Hiện nay, Microsoft đã đưa ra miếng vá cho lỗ hổng và khuyến cáo "áp dụng ngay lập tức".

Minh Nghĩa (theo Newsbytes, ZDNet)