Hàng triệu máy tính Windows 2000 đang gặp nguy hiểm

Hôm qua, Microsoft thông báo phát hiện lỗi tràn bộ nhớ trong một thành phần của hệ điều hành Windows 2000 dùng để xử lý giao thức WebDAV. Hacker đã khai thác khiếm khuyết để thực hiện các cuộc tấn công từ chối dịch vụ hoặc điều khiển máy tính đang chạy Windows 2000 và phần mềm IIS.

Giao thức World Wide Web Distributed Authoring & Versioning (WebDAV) thường được dùng để cung cấp một chuẩn cho việc biên tập và quản lý file giữa các máy tính trên Internet.

Để khai thác nhược điểm này, tin tặc phải thực hiện một cuộc kết nối với máy tính bị lỗi. Sau đó, gửi một yêu cầu HTTP đặc biệt đến máy chủ Internet Information Server (IIS). Yêu cầu này có thể khiến máy chủ IIS xử lý sai hoặc thực thi đoạn mã của hacker. Đoạn mã sẽ chạy trong phần bảo mật của dịch vụ IIS.

Tuy nhiên, máy tính chạy Windows NT và Windows XP không bị ảnh hưởng.

Microsoft vừa phát hành miếng vá cho lỗi WebDAV và khuyến cáo khách hàng sử dụng bản IIS 5.0 trên Windows 2000 áp dụng ngay.

Minh Nghĩa (theo eWeek)