Microsoft "để rò rỉ mã tấn công RDP"

Mã tấn công mới được phát hiện – mã khai thác các lỗ hổng chết người trong hệ thống RDP (Remote Desktop Protocol) của Microsoft – xem ra là do Microsoft hoặc một trong số các đối tác của hãng để lộ ra.

Ảnh minh họa

Theo ZD Net, chuyên gia bảo mật người Ý Luigi Auriemma là người đầu tiên báo lỗ hổng này cho Microsoft. Qua kiểm tra mã tấn công này, ông cho biết những thông tin ông nhận được cho thấy có vẻ mã nguồn đã bị lộ từ Microsoft Active Protections Program (MAPP).

"Nếu tác giả của vụ rò rỉ này là một nhân viên Microsoft… thì điều đó thật tồi tệ với anh ta. Còn nếu tác giả là một trong những đối tác của MAPP, đó là thất bại lịch sử của toàn hệ thống. Anh kỳ vọng điều gì nếu anh cung cấp mã chứng minh khai thác (proof-of-concept code) cho đối tác "siêu tin cậy" của mình?"

Hệ thống MAPP do Microsoft thiết lập để chia sẻ thông tin với các đối tác tin cậy trong ngành phần mềm, chủ yếu trong lĩnh vực bảo mật. Đó là một trong số các sáng kiến mà Microsoft thực hiện để cố gắng cải thiện sức mạnh của mình trước các vụ tấn công. Song rõ ràng là nếu các đối tác làm lộ nó thì kết quả của sáng kiến lại đi ngược lại với mong muốn.

Cuối ngày hôm qua, thứ Sáu (16/3), Microsoft đã xác nhận một vụ rò rỉ trong nội bộ MAPP đã dẫn đến sự việc công khai mã chứng minh khai thác cho một lỗ hổng nghiêm trọng trong tất cả các phiên bản Windows. Việc xác nhận này diễn ra sau khi mã nguồn bị công khai trên một diễn đàn tiếng Trung Quốc – diễn đàn cung cấp lộ trình cho hacker tiến hành các cuộc tấn công mã thực thi từ xaqua việc khai thác một lỗ hổng trong việc thực hiện giao thức RDP của Microsoft.

Một đại diện của Microsoft đã xác nhận mã tấn công được phát hiện, cho biết hãng đang tích cực điều tra vụ rò rỉ thông tin lỗ hổng MAPP và sẽ có những biện pháp cần thiết để bảo vệ người tiêu dùng. Microsoft khuyến cáo người dùng áp dụng các cập nhật bảo mật càng sớm càng tốt để tự bảo vệ mình.

Nam Anh