Chỉ vài ngày sau khi mất mã nguồn Windows, Microsoft lại phải đối mặt với một nỗi lo an ninh mới. Các chuyên gia bảo mật cho biết một đoạn mã tấn công lỗ hổng Thư viện ASN. 1 lại đang lan tràn trên Internet.

Thư viện ASN. 1 cho phép kẻ tấn công gây hại, chiếm quyền kiểm soát hệ thống. Nó có trong Windows 2000/XP/2003 và được hãng bảo mật eEye phát hiện từ 6 tháng nay. Đến thứ 4 tuần trước, Microsoft mới thông báo rộng rãi và vá lỗi này, dù hằng tháng họ đều có bản vá lỗi định kỳ. Sự “đủng đỉnh” trên bị một số người phê phán, trong khi hãng thì khẳng định chưa kẻ nào tận dụng ASN. 1.

Microsoft không phải đợi lâu. Hôm 14/2 vừa rồi, lợi dụng yếu điểm này, một đoạn mã thù địch đã xuất hiện, phát tán qua Server Message Blocks hay nghi thức truyền file NetBIOS. Nó tấn công và làm hỏng LSASS.exe, một quá trình xử lý hệ thống quyền an ninh cục bộ. Dù chưa chiếm quyền kiểm soát, nó có thể gây trục trặc cho hệ thống. Ngoài ra, đã xuất hiện lẻ tẻ một vài đợt tấn công từ chối dịch vụ.

Tuy nhiên, theo Ken Dunham, Giám đốc bộ phận mã của hãng iDefense, nguy hiểm hơn là một số hacker đang tìm hiểu ASN.1 và đoạn mã trên để phát tán virus. "Nếu có nhiều kẻ cùng nghĩ đến điều đó, Internet có thể bị nghẽn”. Cài bản vá lỗi của Microsoft có thể ngăn chặn điều này. “Song các công ty lớn thường mất ít nhất 5-7 ngày để làm điều đó, chưa kể thời gian kiểm tra”, ông khẳng định.

Cũng cuối tuần qua, sau khi Microsoft vừa vá lỗi ASN. 1, eEye tiếp tục moi ra 7 lỗi khác.