Những cuộc tấn công "nóng"

Chưa đầy 2 giờ sau khi Microsoft phát hành các bản tin bảo mật, những cuộc khai thác nhằm vào 2 trong số những lỗ hổng được vá lần này đã xảy ra.

Các bản cập nhật bảo mật trong tháng 6 này của Microsoft vá tổng cộng 15 lỗ hổng, 9 trong số chúng được gán nhãn là "nghiêm trọng" - mức độ nguy hiểm cao nhất theo đánh giá của Microsoft. Các đoạn mã khai thác 2 lỗ hổng - một trong Internet Explorer và một trong Windows XP, Windows 2000 và Windows Server 2003 - đã được các nhà nghiên cứu công bố.

Hai cuộc khai thác này được thực hiện thành công trên Windows 2000 và Windows XP thông qua một trong 6 lỗ hổng IE được vá ngày thứ 3 vừa qua. Lỗ hổng này - thực chất đây là 2 lỗ hổng bởi lẽ cả điều khiển ActiveListen và ActiveVoice Active X đều bị lỗi - được gán thẻ "nghiêm trọng" trong IE6 chạy trên Windows 2000 và Windows XP SP2, và "nghiêm trọng" trong IE7 chạy trên cả bản XP SP2 và Windows Vista. ActiveListen và ActiveVoice cung cấp khả năng xử lý lời nói và dịch dạng text sang lời nói của trình duyệt.

Bản tin bảo mật MS07-033 vá lỗ hổng này.

Cuộc khai thác này sẽ gây ra lỗi tràn bộ đệm trong IE6 và cho phép những kẻ tấn công có thể thực thi các đoạn mã hiểm độc. A. Micallizzi và Will Dorman - một nhà nghiên cứu về những mối đe doạ bảo mật tại Trung tâm phối hợp phản ứng nhanh thuộc Học viện kỹ thuật phần mềm Carnegie Mellon - là 2 tác giả của cuộc khai thác này.

Ngoài ra, trong ngày thứ 4 vừa qua, một nhà nghiên cứu cũng đã thực hiện công bố đoạn code chứng minh khái niệm proof-of-concept khai thác lỗ hổng SChannel được vá trong bản tin MS07-031. Thomas Lim, Giám đốc của hãng bảo mật COSEINC ở Singapore, cho biết cuộc khai thác của ông "có thể tạo ra những sửa đổi không thể phục hồi lại được dẫn đến hiện tượng các ứng dụng bị ngắt và đóng lại", hoặc trong một số trường hợp nó có thể khiến hệ thống phải khởi động lại. Tuy nhiên, cuộc khai thác này lại không thể cho phép thực thi các đoạn mã từ xa.

Theo 24h.com.vn