Lỗ hổng mới trong Windows Server

"Lỗi gây tràn bộ nhớ đệm" trong các phiên bản hệ điều hành Windows Server phổ biến hiện nay cho phép những kẻ tấn công xâm nhập và kiểm soát hệ thống từ xa. Microsoft đã xác nhận thông tin này.

Lỗi bảo mật nói trên xảy ra ở Windows Internet Name Service (WINS), một thành phần tạo nên cơ sở hạ tầng mạng của các hệ điều hành server như Windows NT 4.0 Server, Windows 2000 Server và Windows 2003 Server. Khiếm khuyết này do công ty phần mềm bảo mật Inmunity (Mỹ) phát hiện, có thể được những kẻ tấn công khai thác để thực thi những phần mềm nguy hiểm trên các server. Hãng bảo mật Secunia (Đan Mạch) đánh giá đây là một lỗi nghiêm trọng.

WINS là một công cụ dùng để nhận diện địa chỉ IP của các máy tính trên mạng. Hacker có thể lợi dụng lỗ hổng ở đây để buộc server nạp đầy các địa chỉ IP đến mức tràn bộ nhớ đệm. Microsoft cho biết một công cụ trong dịch vụ WINS đã không được khởi động theo chế độ mặc định và cũng không thường xuyên được các nhà quản trị mạng sử dụng trong những server kết nối Internet.

Tuy nhiên, nhà sản xuất phần mềm khổng lồ của Mỹ xác nhận Windows 2000 Professional, Windows XP và Windows ME không bị các lỗi nói trên. Họ cũng cho biết chưa có máy tính nào bị tấn công thông qua sai sót kĩ thuật đó nhưng sẽ tiếp tục theo dõi sát sao.

Microsoft dự định sẽ khắc phục lỗ hổng mới bằng các gói update hàng tháng mà họ vẫn thường đưa ra. Trong thời gian chời đợi, hãng khuyến cáo khách hàng nên tắt chức năng WINS nếu không thật sự cần thiết, khoá một vài cổng truy cập trong đó có cổng TCP 42 và UDP 42 ở phần mềm Firewall hoặc sử dụng các địa chỉ IP bảo mật để bảo vệ việc giao tiếp giữa WINS và các server.

Văn Thắng (theo CNet)