Windows vá lỗ hổng có thể bị khai thác trong tấn công từ chối dịch vụ

Các nhà nghiên cứu khuyến cáo quản trị viên hệ thống nên cập nhật hệ điều hành Windows càng sớm càng tốt do một lỗ hổng nghiêm trọng được vá bởi Microsoft hồi đầu tuần đã bị khai thác tấn công.

Lỗ hổng CVE-2015-1635 hay MS15-034  ảnh hưởng trong  HTTP protocol stack (HTTP.sys). Thành phần này được sử dụng bởi Internet Information Services (IIS) trên Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, và Windows Server 2012 R2.

Microsoft đánh giá lỗ hổng này “nghiêm trọng” có thể bị khai thác bằng cách gửi những HTTP request đặc biệt đến hệ thống bị ảnh hưởng. Lỗ hổng cho phép thực thi mã tùy ý từ xa. Vào thứ năm vừa qua, các nhà nghiên cứu tại học viện SANS báo cáo rằng họ phát hiện ra tin tặc sử dụng lỗ hổng để đánh sập một hệ thống Internet diện rộng.

Errata Security đã thực hiện việc quét trên Internet để xác định bao nhiêu máy chủ web bị ảnh hưởng nhưng chưa đưa ra được kết luận cuối cùng. Một công ty bảo mật khác cho biết hơn 70  triệu trang web trên 900,000 máy chủ bị ảnh hưởng.  Các quản trị viên được khuyến cáo cài đặt cập nhật của Microsoft nhằm bảo vệ hệ thống sớm nhất có thể.

securityweek