Nguy cơ lỗ hổng bảo mật trên các hệ điều hành Windows

Theo công bố của Microsoft, Windows 2000, XP, Windows Server 2003 là những hệ điều hành dễ bị tấn công từ chối dịch vụ, khai thác lỗi từ giao thức truy cập từ xa Remote Desktop Protocol (RDP).

RDP là giao thức cho phép truy cập một hệ thống Windows từ xa. Bởi lỗ hổng này nằm ở chỗ Windows xử lý các yêu cầu truy cập, tin tặc có thể làm tê liệt một máy PC bằng cách gửi tới một yêu cầu truy cập từ xa dạng phá hoại.

Microsoft đưa ra cảnh báo trên sau khi nhà nghiên cứu bảo mật phát hiện lỗ hổng vào cuối tuần trước ở các hệ thống cài Windows XP.

Microsoft nói họ vẫn đang thực hiện bản vá lỗi, nhưng chưa thấy các cuộc tấn công nào khai thác lỗ hổng này. Tuy nhiên, theo các chuyên gia bảo mật tại Viện SANS hôm thứ bảy tuần trước đã phát hiện sự gia tăng số lượng dò tìm cổng RDP trên mạng.

Trong lúc hầu hết các phiên bản Windows bán ra không kích hoạt dịch vụ RDP, Remote Desktop lại được bật tự động trong hệ điều hành Windows XP Media Center Edition. Theo Microsoft, chỉ các máy tính sử dụng dịch vụ có giao thức RDP mới có nguy cơ bị phá hoại.

Dịch vụ đi kèm RDP gồm Terminal Services trong Windows 2000 và Windows 2003, và Remote Desktop Sharing và Remote Assistance trong Windows XP.

Trong lúc chờ đợi bản vá lỗi, Microsoft gợi ý người sử dụng hãy khóa cổng TCP 3389, được sử dụng cho giao thức RDP trên phần mềm tường lửa, tắt kết nối dịch vụ Terminal Services hoặc Remote Desktop nếu không cần thiết, hoặc bảo vệ kết nối truy cập từ xa nhờ sử dụng giao thức Internet Protocol Security hay kết nối mạng riêng ảo.