Hãng phần mềm đang tích cực xúc tiến những thay đổi về cấu hình của Windows 2000, XP và Windows Server 2003 nhằm giúp khách hàng đối phó hiệu quả hơn trước những nguy cơ tương tự như tuần trước, trong đó nhiều trang web chạy IIS bị dùng làm bàn đạp tung ra mã tấn công.

Microsoft đã phát hành một phiên bản phần mềm nâng cấp có khả năng tắt một bộ phận Windows gọi là ADODB.Stream. Bộ phận này được tin tặc sử dụng để sao chép mã tấn công vào máy tính. Stephen Toulouse, Giám đốc chương trình an ninh của Trung tâm phản ứng nhanh Microsoft, cho biết họ cũng đang thiết kế các phần mềm update khác, trong đó có bản vá lỗi cho Internet Explorer, trong vài tuần tới, đồng thời có thể phát hành thêm một số ngoài chương trình nâng cấp định kỳ hàng tháng.

Một tuần sau khi xuất hiện những thông báo về các vụ tấn công nhiều website do một nhóm tội phạm điện tử Nga có tên “Hangup Team” thực hiện, Microsoft đã tung ra bản cập nhật. Một số doanh nghiệp đã không áp dụng phần mềm vá lỗi cho ứng dụng máy chủ web IIS 5.0 và trở thành nạn nhân của những vụ tấn công này - trong đó hacker đã chỉnh sửa cấu hình của các server IIS, cho phép mã phá hoại gắn vào tất cả các văn bản HTML có trên website đó.

Hai khiếm khuyết trong Windows và trình duyệt Internet Explorer cho phép những kẻ tấn công bí mật chạy mã phá hoại trên máy tính truy nhập vào các trang web đã bị vô hiệu hóa hoặc dẫn người lướt web tới những địa chỉ do hacker kiểm soát. Ở đó, một Trojan được download vào máy để ăn cắp những thông tin nhạy cảm như user name, password và số tài khoản ngân hàng.

Bộ phận ADODB.Stream mà Microsoft đã tắt chính là cái cho phép hacker đặt Trojan vào máy nạn nhân. Trong khi đó, chương trình ActiveX là một tính năng hợp lệ của Internet Explorer, được thiết kế để cho phép người dùng Windows đọc và viết file (trong đó có những file nhị phân không text) vào ổ cứng sử dụng giao diện trang web. Microsoft không cho rằng đây là một tính năng được sử dụng phổ biến và vì vậy họ quyết định disable nó sau khi phát hiện ra rằng hacker đang khai thác tính năng này để phát tán mã tấn công.

Đối với những doanh nghiệp dùng ứng dụng đòi hỏi bộ phận ADODB.Steam, Microsoft đã đăng một thông báo trên trang phổ biến kiến thức Knowledge Base, giải thích cách chỉnh sửa registry của Windows để tắt hoặc bật bộ phận này. Họ cũng chỉ dẫn cách tắt một bộ phận có thể ảnh hưởng các ứng dụng web liên quan đến ADODB.Steam. Theo Microsoft, đó có thể là “bất cứ ứng dụng web doanh nghiệp nào đòi hỏi một file cần tải hoặc lưu vào ổ cứng”. (Tham khảo thêm ở: http://support.microsoft.com/default.aspx?scid=kb;[LN];870669.)

Hãng phần mềm cũng đang xúc tiến chương trình nâng cấp để xử lý một số khiếm khuyết khác mà HangupTeam khai thác, trong đó có một lỗi “scripting liên vùng” chưa được khắc phục. Lỗi này cho phép hacker đánh lừa Internet Explorer tải các nội dung không an toàn thông qua những cảnh báo an ninh nới lỏng (thường áp dụng cho những file lưu trên ổ cứng nội bộ hoặc lấy từ một website tin cậy như www.microsoft.com).

Phiên bản tiếp theo của Windows XP - Service Pack 2 - cũng sẽ được nâng cấp để chống tấn công web, mặc dù nó sẽ không có phần thay đổi để tắt ADODB.Stream. Khách hàng được khuyến cáo nên vào trang Windows Update (http://windowsupdate.microsoft.com) để tải phần thay đổi ADODB.Stream hoặc dùng tính năng tự động update trong Windows để có được phần mềm này. Microsoft còn có một địa chỉ hướng dẫn cách bảo vệ hệ thống và thông tin tại http://www.microsoft.com/protect.