Theo bài trình bày của anh Phạm Văn Toàn - một "hacker mũ trắng" tự do - trong hội thảo WhiteHat 2013 do Bkav tổ chức vào ngày 29/10, các phiên bản hệ điều hành Windows của Microsoft ngày càng khó thâm nhập hơn. Nếu muốn thâm nhập vào hệ thống của Windows 8 hay 8.1 (phiên bản cập nhật mới nhất), các hacker sẽ phải đương đầu với những phương pháp bảo vệ mạnh nhất như VTGuard, Heap hardening (làm cứng khối xếp), Force ASLR hoặc High Entropy ASLR (ASLR là viết tắt của “Address space layout randomization” - “Ngẫu nhiên hóa cách xếp chỗ vùng địa chỉ”).
Thế nhưng, Microsoft lại để lộ một yếu huyệt khi cố gắng tích hợp sẵn phần mềm Adobe Flash Player vào Internet Explorer 10 (IE 10), một trình duyệt web thân thuộc của Windows 8.
Khi tiến hành phân tích đoạn mã nguồn của Flash, anh Toàn phát hiện ra phần mềm này khi hoạt động luôn sử dụng một địa chỉ ô nhớ duy nhất là 0d0d0000 (hệ thập lục phân). Điểm yếu này làm cho kỹ thuật ngẫu nhiên hóa vùng địa chỉ ASLR “giảm đi một nửa sức mạnh” vì từ đó hacker có thể lần ra hết các ô địa chỉ khác để chạy mã nguồn virus và rootkit (phần mềm ẩn giấu virus).
Trong bài diễn thuyết, “hacker mũ trắng” này cũng chạy thử một kiểu virus: khi người dùng sử dụng IE 10 vô ý truy cập vào một trang web của kẻ tấn công thì phần mềm tính toán Calculator bỗng nhiên bật ra. Đó chỉ là mô phỏng còn trong các cuộc tấn công thực tế, thay cho Calculator sẽ là các loại virus và rootkit được kích hoạt và phát tán.
Trước đây, cũng có một sự việc gần như tương tự vào năm 2008 khi Trung tâm an ninh mạng Bkis của Bkav phát hiện ra lỗ hổng nguy hiểm trên trình duyệt Chrome của Google, chỉ vài ngày sau lần trình duyệt này ra đời. Chiến tích của Bkis được Google công nhận bằng một phần thưởng 1.000 USD. Microsoft cũng từng thừa nhận và phát hành bản vá Windows Media Encoder với 1 trong 4 lỗ hổng nghiêm trọng và do Bkis cảnh báo.
Được biết, trước khi phát hành Windows 8.1, Microsoft có treo thưởng lên đến 100.000 USD cho ai chỉ ra cách vượt rào và chạy mã nguồn virus.
Còn đối với người dùng, trước khi chờ Microsoft xem lại và phát hành bản vá, họ cần dè chừng khi sử dụng Flash trên IE. Bkav cho biết họ đã chuẩn bị tinh thần hỗ trợ các nạn nhân, đặc biệt là những doanh nghiệp quy mô lớn, nếu gặp phải virus thâm nhập qua lỗ hổng Flash, tùy vào việc kẻ tấn công sử dụng lỗ hổng nói trên như thế nào… |