Hãng bảo mật Phion, Australia, vừa phát hiện lỗ hổng mới trong hệ điều hành Windows Vista, có thể cho phép kẻ tấn công chạy mã độc hại trên máy tính nạn nhân.
Sai sót trên nằm trong bộ phận điều khiển thiết bị IO (Device IO Control) có chức năng xử lý những giao tiếp thiết bị bên trong. Các nhà nghiên cứu của Phion đã phát triển 2 cách thức khác nhau để tấn công tràn bộ đệm Vista thông qua lỗ hổng bảo mật này.
Với sự cố trên, kẻ tấn công có thể đoạt được quyền quản trị hệ thống trên PC nạn nhân. Tuy nhiên, có vẻ như nguy cơ được giảm bớt đi do kiểu xâm nhập này đòi hỏi kẻ tấn công phải ít nhất phải có quyền truy cập vào hệ thống.
Tuy nhiên, theo Thomas Unterleitner, giám đốc phần mềm bảo mật của Phion thì điều nguy hiểm nhất là lỗ hổng này cho phép tấn công tràn bộ đệm mà không phải sử dụng quyền hệ thống. Lỗ hổng cũng cho phép kẻ tấn công cài đặt rootkit - một dạng phần mềm độc hại nhỏ rất khó phát hiện và tẩy khỏi hệ thống.
Phion đã thông báo cho Microsoft về sự cố trên từ ngày 22/10, đồng thời nhận được thông báo của Microsoft rằng hãng này sẽ ban hành bản vá cho Vista trong trong bản service pack (SP) sắp tới. Tháng trước, Microsoft đã công bố bản Vista SP2 beta cho các nhà thử nghiệm (dự kiến sẽ ra mắt tháng 6/2009).
Cũng theo Unterleitner thì sự quan tâm tới lỗ hổng trên là rất lớn: “Chúng tôi đã nhận được nhiều yêu cầu tiết lộ thêm thông tin lỗ hổng từ khắp nơi trên thế giới”. Hiện Microsoft vẫn chưa có bình luận gì về vụ việc này.
Theo VnMedia/PCAd, PCW
Bình luận