Lỗi này được phát hiện lần đầu tiên vào năm 1999, với khả năng dẫn đến lỗi "blue screen of death" hay vẫn thường được gọi là màn hình xanh chết chóc. Khi mắc phải lỗi này, hệ thống sẽ bị treo toàn phần. Người sử dụng sẽ không còn cách nào khác ngoài việc khởi động lại hệ thống.
Lỗ hổng này đã được vá lại trong hệ điều hành Windows 2000 và Windows XP, tuy nhiên không hiểu tại sao khi xây dựng Windows Vista, các nhà phát triển lại bỏ sót lỗ hổng này.
Tất cả những gì hacker cần làm là gửi tới hệ thống một yêu cầu chứa các mã lệnh tấn công trực tiếp vào hệ thống của Vista và làm ngưng lại mọi hoạt động. Phương thức tấn công này hoạt động trên cả hai hệ điều hành Windows Vista 32 và 64 bit.
Phương pháp tấn công này của hacker sẽ không yêu cầu xác thực từ Windows, nhưng điều kiện cần thiết là cổng 445 phải được mở như một cổng mặc định của Windows.
Laurent Gaffié, người đã phát hiện ra lỗ hổng bảo mật này, đã liên hệ tới hãng Microsoft để thông báo về việc này. Ông đã đưa ra giải pháp duy nhất của mình là tắt tính năng SMB (Server Message Block) và đóng cổng 445 lại.
Gã khổng lồ phần mềm cho biết họ có thể sẽ cung cấp bản vá lỗi bảo mật này vào thứ ba tới. Bản vá sẽ bao gồm hai hướng giải quyết là vô hiệu hoá SMB v2; hoặc chặn cổng TCP 139 và 445 tại tường lửa.
Tuy nhiên lỗ hổng này hiện nay không giống như ở năm 1999. Trong Windows Vista, nếu hồ sơ mạng được để ở chế độ "Public", hệ thống sẽ không bị ảnh hưởng bởi lỗ hổng này, các gói yêu cầu mạng sẽ mặc định bị từ chối.
Mặc dù Windows 7 và Windows Server 2008 R2 khá giống với Windows Vista, tuy nhiên Microsoft tỏ ra không tin chúng có thể bị ảnh hưởng bởi lỗ hổng này, mặc dù Windows 7 RC thì vẫn chịu ảnh hưởng bởi lỗi bảo mật này. Nhưng xét cho cùng thì Windows 7 RC cũng không phải là bản chính thức.
Theo TTCN
CÁC TIN KHÁC
|