Microsoft vá khẩn cấp lỗ hổng “shortcut”

ICTnews – Những người dùng các hệ điều hành hết hạn hỗ trợ XP SP2 và Windows 2000 không được Microsoft vá lổ hổng nghiêm trọng này.

Bài liên quan:

>> 27.500 máy tính Việt Nam nhiễm virus "shortcut"

Microsoft hôm nay, ngày 3/8, đã công bố bản vá khẩn cấp cho lổ hổng “shortcut” đã bị hacker khai thác để tấn công hàng loạt máy tính trên toàn cầu.

Tuy nhiên, như đã tuyên bố trước đó, Microsoft không cung cấp bản vá cho những người dùng hệ điều hành Windows XP Service Pack 2 (SP2) hoặc Windows 2000, những phiên bản hệ điều hành đã hết thời hạn nhận hỗ trợ của hãng này từ cách đây vài tuần.

Lỗ hổng ‘shortcut” được một công ty bảo mật ít tên tuổi ở Belarus phát hiện từ giữa tháng 6 nhưng chỉ thực sự gây sự chú ý sau khi chuyên gia bảo mật Brian Krebs công bố vào ngày 15/7. Một ngày sau đó, Microsoft đã chính thức thừa nhận những kẻ tấn công đã khai thác lỗ hổng đó bằng việc tung ra sâu Stuxnet nhắm đến các máy tính quản lý những hệ thống điều khiển công nghiệp quy mô lớn trong ngành chế tạo và truyền tải điện.

Tại Việt Nam, cách đây vài ngày, Công ty an ninh mạng BKAV cho biết họ đã phát hiện được 3 dòng virus lợi dụng lỗ hổng trên để thâm nhập và phá hoại máy tính của người dùng. Tính đến hết ngày 2/8, hệ thống của BKAV đã thống kê được hơn 30.000 máy tính ở Việt Nam nhiễm các virus này.

Với lỗ hổng này, chỉ cần người dùng mở USB có chứa file Shortcut, virus sẽ tự động thâm nhập vào máy tính ngay cả khi chức năng Autorun đã bị vô hiệu hóa. Từ đó, hacker có thể chiếm toàn quyền điều khiển máy tính để thực hiện hành vi ăn cắp thông tin, phá hủy dữ liệu, theo các chuyên gia bảo mật của Bkav.

Người dùng máy tính hiện có thể tải bản vá lỗ hổng “shortcut” của Microsoft qua dịch vụ Microsoft Update và Windows Update cũng như Windows Server Update Services. Tuy nhiên, bản vá này chỉ dành cho các phiên bản Windows còn thời hạn hỗ trợ là XP SP3, Vista, Windows 7, Server 2003, Server 2008 và Server 2008 R2.

Quốc Cường