Thứ Sáu, 20 tháng 6, 2014

MS xác nhận cơ chế phát hiện malware trên Windows có thể bị lợi dụng để tấn công DoS

dos.

Một lỗ hổng trên Microsoft Malware Protection Engine (MMPE cơ chế phát hiện malware) mới bị phát hiện ra, vốn có thể giúp tin tặc chiếm quyền máy tính và gây ra những cuộc tấn công DoS (Denial of Service). MMPE là một cơ chế được Microsoft tích hợp sẵn trong các phần mềm bảo mật đi kèm trên Windows Vista trở về sau, nhằm giúp hệ điều hành có thể tự nhận diện virus, malware để giảm thiểu thiệt hại trên máy tính.

MMPE được tích hợp bên trong các ứng dụng bảo mật của Microsoft như Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection and Windows Defender. Khi lỗ hổng bị khai thác, tin tặc có thể tắt những phần mềm bảo mật này trên máy tính của nạn nhân, sau đó sử dụng những máy này để tạo ra các cuộc tấn công DoS vào những hệ thống khác.

Microsoft đã xác nhận đây là lỗi bảo mật nghiêm trọng, tuy nhiên họ cho biết lỗi này không dễ dàng để khai thác nhằm làm thiệt hại tới hệ thống của người dùng. Và họ cũng đang làm việc để nhanh chóng đưa ra giải pháp vá lỗi cho vấn đề này ngay trong tuần này, thông qua Windows Updates và người dùng không cần phải bận tâm, vì hệ thống sẽ tự động thực hiện việc đó cho chúng ta.