Lỗi trong phần mềm của MS mở cửa cho hacker

Microsoft vừa cảnh báo người dùng về các điểm yếu trong phần mềm máy chủ Exchange 2000 và Windows 2000. Những lỗi này có thể cho phép tin tặc xem hoặc thay đổi đăng ký hệ thống và khống chế hoàn toàn máy chủ.

Microsoft cho biết lỗi trong các phần mềm Windows 2000 có mức nguy hiểm trung bình, nhưng một số tổ chức khác lại cho rằng đây là lỗi kỹ thuật rất nghiêm trọng, nó cho phép bất kỳ ai kết nối dịch vụ Telnet xâm nhập vào hệ thống của nạn nhân.

Bằng cách khai thác lỗ hổng Telnet trong Windows 2000 và Telnet Daemon trong Microsoft Interix 2.2, hacker có thể thực hiện các cuộc tấn công từ chối dịch vụ hoặc chạy các mã lệnh chết người trên máy chủ mục tiêu. Telnet là một dịch vụ cho phép người dùng truy cập máy tính từ xa; còn Interix cho phép người dùng cho thể chạy các ứng dụng trên hệ điều hành Windows.

Lỗi trong Exchange 2000 cũng cho phép các hacker truy cập vào phần đăng ký hệ thống của máy chủ, chúng có thể lấy đi các chi tiết về phần mềm chạy trên hệ thống hoặc thay đổi đăng ký đó.

Microsoft đã có rất nhiều chương trình nhằm nâng cao khả năng bảo mật trên những sản phẩm của mình, trong đó có việc Chủ tịch kiêm kiến trúc sư trưởng Bill Gates đã gửi thư tới nhân viên và phát động chiến dịch về “Điện toán tin cậy”. Tuy nhiên một số chuyên gia vẫn cho rằng Microsoft quá coi thường khách hàng, sản phẩm của hãng tung ra không có sự kiểm tra kỹ càng và gây quá nhiều phiền toái cho người sử dụng.

Đây là các bản sửa lỗi cho Telnet Service trong Windows 2000, Interix 2.2 và Exchange Server 2000. Để cài đặt bản sửa lỗi Windows 2000, người dùng phải có Windows 2000 Service Pack 1 hoặc 2.

Minh Nghĩa (theo ZDNET)