Một lỗ hổng liên quan tới hệ thống mạng trong Vista vừa được phát hiện. Đây là là lỗ hổng có thể làm sập hệ thống nhưng theo như thông báo từ Micrsoft, sẽ chưa có bất kì miếng vá nào cho đến khi gói cập nhật (service pack) kế tiếp được phát hành.

Lỗ hổng được phát hiện trong Windows Vista này có thể bị lợi dụng để tin tặc ẩn các rootkit trong hệ thống hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) ngay trên máy sử dụng hệ điều hành này.

Thomas Unterleitner, thuộc công ti an ninh mạng Phion ở Australia đã thông báo về lỗ hổng này hôm thứ Sáu tuần trước. Công ti này cũng đã gửi thông báo tới Micrsoft từ tháng Mười, nhưng thông tin phản hồi từ Redmond cho thấy, lỗ hổng này chỉ có thể được vá vào bản cập nhật kế tiếp của Vista.

Theo như tiết lộ của Unterleitner, vấn đề nằm ở hệ thống phụ xuất/nhập của Vista. Các lệnh yêu cầu gửi iphlpapi.dll API có thể gây tràn bộ nhớ và kết quả là hệ thống bị hỏng dẫn đến hiển thị "màn hình xanh chết chóc": "Lỗi tràn bộ nhớ đệm còn có thể bị khai thác để chèn mã độc, vì vậy có thể đe doạ tới an ninh của hệ thống". Ngoài ra, theo tác giả của phát hiện này thì "Khai thác lỗ hổng này, kẻ tấn công có thể tắt máy bằng cách sử dụng DoS." Unterleitner cũng cho biết, do các cuộc tấn công có thể xảy ra với thành phần Netio.sys trong Vista nên làm cho rootkit có thể ẩn trong hệ thống.

Thử nghiệm của Unterleitner trên Vista Enterprise và Vista Ultimate cũng như các phiên bản Windows khác, hệ thống hầu như bị ảnh hưởng. Các phiên bản 32-bit và 64-bit đều dính lỗi này. Tuy nhiên, trên XP thì không.

Về kế hoạch vá lỗ hổng này, Unterleitner cho biết: "Chúng tôi đang làm việc với Trung tâm phản hồi an ninh của Micrsoft ở Redmond từ tháng 10/2008 nhằm để định vị, phân loại và vá lỗi này. Micrsoft sẽ đưa ra miếng vá lỗ hổng ở bản cập nhật Vista sắp tới".

Xem chi tiết thông cáo về lỗ hổng này trên SecurityFocus tại địa chỉ: http://www.securityfocus.com/archive/1/498471

Văn Vượng (theo cNet)