Microsoft vá lỗi bảo mật trong phần mềm quét Virus

Microsoft đã vá lỗi mà giúp cho kẻ tấn công có thể sử dụng để từng bước nắm quyền kiểm soát Windows trong công cụ quét mã độc của hãng.

Microsoft đã vá một lỗi trong công cụ quét mã độc. Lỗi này có thể được sử dụng cho những kẻ tấn công muốn từng bước nắm quyền kiểm soát Windows.

Lỗi này đã được sửa trong một cập nhật cho Microsoft Malware Protection Engine. Phiên bản này dành cho người sử dùng các sản phẩm bảo mật của Microsoft ra mắt vào ngày 23/02/2011. Đây cũng chính là sự phát triển các “lỗ hổng đặc quyền”. Lỗ hổng giúp cho kẻ tấn công “sẵn sàng” truy cập vào hệ thống Windows để tăng tốc việc kiểm soát hành chính.

Microsoft chưa thấy bất cứ ai lợi dụng lỗ hổng này. Nó đã được phát hiện bởi nhà nghiên cứu bảo mật kiêm Giám đốc điều hành của công ty nghiên cứu bảo mật Argeniss - Cesar Cerrudo - và Microsoft cho rằng tin tặc có thể xây dựng mã để khai thác lỗ hổng này.

Trong một cuộc phỏng vấn tin thời sự, Cerrudo cho biết ông đã công khai lỗi này tại hội nghị bảo mật Black Hat vào tháng 07/2010. Và bởi vì các tin tặc cần truy cập vào các máy để thực hiện cuộc tấn công này, ông không tin rằng nó bộc lộ một nguy cơ an ninh lớn đối với hầu hết người dùng.

Ông cho biết thêm điểm yếu này có thể được khai thác từ xa, ví dụ qua Internet Information Server, nhưng các kẻ tấn công cần để có thể tải lên một mã thực thi trên IIS. Địa chỉ mà cho phép người dùng tải lên các trang web, chúng có nhiều nguy cơ tiềm ẩn. Microsoft cho rằng lỗi này quan trọng.

Một kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách thay đổi khóa trong registry của Windows với một giá trị đặc biệt. Microsoft cho biết trong một bản tin an ninh, được đăng lên vào ngày thứ tư vừa qua một kẻ tấn công đã khai thác thành công điểm yếu này để có thể thực thi mã tùy ý và điều khiển hoàn toàn của hệ thống. Một kẻ tấn công sau đó có thể cài đặt các chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo tài khoản mới với đầy đủ quyền người dùng.

Lỗi đã được sửa trong Malware Protection Engine phiên bản 1.1.6603.0, được sử dụng trong Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, và Microsoft Malicious Software Removal Tool.

Người tiêu dùng sẽ nhận được bản sửa chữa tự động như là một phần trong bản cập nhật hàng tháng của Microsoft để quét mã độc.

Lê Linh
(theo PCWorld)