Hãng bảo mậtKaspersky Lab và nhà sản xuất phần mềm Microsoft vừa phối hợp thành côngtrong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điềuhành Windows.

Lỗ hổng bảo mật zero-day đã bị sâu Stuxnet (Worm.Win32.Stuxnet) lợidụng. Loại virus này được xem là một công cụ gián điệp công nghiệpbởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hànhSiemens WinCC - phục vụ cho việc thu thập dữ liệu và giám sát sảnxuất.

Sâu Stuxnet xuất hiện vào tháng 7/2010 và hãng bảo mật Kaspersky Labphát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tậptin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows.Một trong 4 lỗ hổng này đã từng được sâu Conficker nổi tiếng sử dụng hồiđầu năm 2009.

Microsoft sửa lỗi zero-day nguy hiểm trong Windows

Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows,Stuxnet sử dụng lỗ hổng này để gửi các đoạn mà độc đến thực thi ở cácmáy tính từ xa. Nhờ chức năng của lỗ hổng này, sự lây nhiễm  sẽ được mởrộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cậpvào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạngthì các máy tính khác trong mạng cũng sẽ bị nhiễm.

Microsoft sửa lỗi zero-day nguy hiểm trong Windows

Ngay khi phát hiện lỗ hổng này, các chuyên gia Kaspersky Lab đã cảnhbáo ngay đến Microsoft. Lỗ hổng này đã được xếp vào loại lỗ hổng mạodanh dịch vụ Windows Print Spooler và được xếp ở mức độ “nguy cấp”.Microsoft ngay lập tức khắc phục lỗ hổng bằng việc tung ra bản váMS10-061 vào ngày 14/9.

Kaspersky Lab còn phát hiện ra một lỗ hổng zero-day khác qua phântích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độcquyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyềnđiều khiển toàn bộ máy tính bị lây nhiễm. Một lỗ hổng khác tương tự cũngđược phát hiện bởi các chuyên gia của Microsoft. Microsoft cho biết bảnvá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mậtchoWwindows sắp tới.

Alexander Gostev, trưởng chuyên gia an ninh Kaspersky Lab đã đóngmột vai trò rất quan trọng trong quá trình phát hiện ra các lỗ hổngbảo mật trên cũng như quá trình phối hợp với Microsoft sửa các lỗhổng. Cách thức khai thác các lỗ hổng bảo mật trên sẽ được AlexanderGostev trình diễn tại hội nghị Virus Bulletin diễn ra ngay trongtháng 9 này tại Canada.

Theo Khôi Linh
Dân Trí