Microsoft vá tạm thời lỗ hổng bị sâu Duqu khai thác

Hôm qua, Microsoft đã phát hành bản vá tạm thời cho lỗ hổng nghiêm trọng trong tất cả các phiên bản hỗ trợ của Windows có liên quan đến vụ tấn công mạng của sâu Duqu – "biến thể" của virus Stuxnet năm ngoái đã phá hoại chương trình hạt nhân của Iran.

Theo tạp chí PCMag, nếu lỗ hổng không được xử lý thì nó có thể cho phép Duqu "tăng đặc quyền" trên các máy tính bị nhiễm - có nghĩa là kẻ tấn công sử dụng sâu máy tính này để giành quyền kiểm soát bất kỳ hệ thống Windows không được bảo vệ nào.

Một thông báo tư vấn do Microsoft đăng lên mạng chiều muộn hôm qua cho biết lỗ hổng tồn tại trong công cụ phân tích cú pháp font chữ Microsoft Win32k TrueType – một thành phần của tất cả các phiên bản hỗ trợ của hệ điều hành Windows, gồm cả Windows 7 và Windows Server 2008.

Duqu là một lỗ hổng Windows zero-day nghiêm trọng, lần đầu tiên được nhắc đến hồi đầu tháng Chín. Hãng bảo mật Symantec mô tả sâu Duqu là "gần như Stuxnet nhưng có mục đích hoàn toàn khác".

Trong khi Stuxnet được sử dụng để nhắm vào mục tiêu rất hẹp là hệ thống máy tính điều khiển hạ tầng trọng yếu như lò phản ứng hạt nhân của Iran thì Duqu có vẻ được phát triển để theo đuổi mục tiêu rộng hơn – là những PC chạy Windows có kết nối với Internet trên khắp thế giới.

"Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã nhị phân trong chế độ hạt nhân", Microsoft cảnh báo, "Những kẻ tấn công sau đó có thể cài đặt các chương trình, xem, thay đổi, hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Lỗ hổng này có liên quan đến các phần mềm độc hại Duqu ".

Danh sách phần mềm bị ảnh hưởng do Microsoft liệt kê như sau:

- Windows XP Service Pack 3

- Windows XP Professional x64 Edition Service Pack 2

- Windows Server 2003 Service Pack 2

- Windows Server 2003 x64 Edition Service Pack 2

- Windows Server 2003 với SP2 dành cho các hệ thống dùng bộ xử lý Itanium Itanium

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

- Windows Server 2008 cho hệ thống SP2 32-bit

- Windows Server 2008 cho hệ thống SP2 x64

- Windows Server 2008 cho Service Pack 2 của hệ thống dùng bộ xử lý Itanium Itanium

- Windows 7 cho hệ thống 32-bit và Windows 7 cho SP 1 của hệ thống 32-bit

- Windows 7 cho hệ thống x64 và Windows 7 cho SP1 của hệ thống x64

- Windows Server 2008 R2 cho hệ thống x64 và Windows Server 2008 R2 cho SP 1 của hệ thống x64

- Windows Server 2008 R2 cho hệ thống Itanium và Windows Server 2008 R2 cho SP 1 của hệ thống dùng bộ xử lý Itanium.

Trí Minh