"Bức tranh bảo mật mạng máy tính trong năm tới sẽ ảm đạm hơn với nhiều cuộc tấn công của tin tặc, của thế hệ virus và sâu máy tính mới, với tần suất gấp nhiều lần so với năm 2003". Đà cảnh báo của các chuyên gia bảo mật mạng máy tính được đưa ra ngày 10/12 tại Hội nghị triển lãm bảo mật thông tin, được tổ chức tại New York. Trong hội nghị này, các chuyên gia cho rằng năm 2004 sẽ thời kỳ để các hacker tiếp tục lợi dụng nhiều điểm yếu trong các giao thức liên vận phổ biến như Remote Procedure Call (RPC - Quy trình gọi từ xa); và những cải biến về công cụ tấn công của hacker sẽ rút ngắn thời gian phản ứng của nhà cung cấp dịch vụ và khách hàng đối với lỗ hổng mới. Cũng cần biết rằng điểm yếu của giao thức RPC chính là cơ sở để sâu Blaster và Welchia lan tràn trên các hệ điều hành của Microsoft trong thời gian qua. Tuy nhiên, các chuyên gia cảnh báo rằng, năm 2004 mục tiêu tấn công của hacker không chỉ tập trung vào Microsoft mà còn hướng tới những lỗ hổng trong giao RPC của các hệ điều hành Unix và Linux. Theo Jeff Moss, giám đốc điều hành tập đoàn BlackHat, kế hoạch cải thiện cấp độ bảo mật của Microsoft trong sản phẩm Windows XP Service Pack 2 để ngăn cản một cuộc tấn công kiểu như sâu Blaster trong thời gian sắp tới sẽ khiến cho hacker tập trung sự chú ý của mình tới nhiều sản phẩm khác mà tập đoàn này không thể bao quát hết. Vùng bộ nhớ heap Trong Microsoft Windows, đây là một vùng lưu trữ đặc biệt trong bộ nhớ dùng để cất giữ các tài liệu quan trọng. Một số heap được tạo nên trong quá trình hoạt động bình thường của Windows, bao gồm heap địa phương, heap trình đơn và heap của người sử dụng, được gọi chung là tài nguyên hệ thống (system resource). Các heap này đều được giới hạn trong phạm vị 64K. Khi chúng bị đầy, nếu đưa thêm trình ứng dụng khác vào để chạy, sẽ dẫn tới thông báo không đủ bộ nhớ (Not enough memory) mặc dù bộ nhớ còn rất nhiều. Windows còn dùng cả global heap (heap toàn cầu) để cất giữ nhiều loại đối tượng khác nhau đang được sử dụng. Các trình ứng dụng Windows cũng sử dụng heap. Điển hình, hacker sẽ tấn công vào "vùng bộ nhớ heap" hoặc những vùng bộ nhớ khác của máy tính, được khởi tạo khi chạy chương trình. Những cuộc tấn công kiểu này sẽ giảm thiểu mức độ bảo vệ chống lại kiểu tấn công làm tràn ngăn xếp bộ nhớ mà Microsoft đang cố xây dựng trong Windows XP. Theo các chuyên gia, những nâng cấp về chất lượng phần mềm như nhiều công ty từng cam kết không đồng nghĩa với việc sản phẩm đó không thể bị tấn công, mà ngược lại dòng sản phẩm này rất có thể là đối tượng của những cuộc tấn công không thể biết trước. Vậy trong tình hình hiện nay, các tập đoàn lớn đã làm gì để bảo vệ sự tồn tại của mạng lưới thông tin? Theo giám đốc bảo mật Howard Schmidt của nhà đấu giá trực tuyến eBay, thì công ty này đã sử dụng hệ thống bảo mật lớp, bao gồm công nghệ VPN (mạng riêng ảo) và kỹ thuật thẩm định hai nhân tố, để kiểm soát quá trình đăng nhập từ xa của người dùng, cũng như quản lý công việc tự động cập nhập miếng vá sửa lỗi, báo cáo phần mềm, danh sách kiểm soát truy cập, cổng truy cập và các phần mềm chống virus máy tính.