Kẻ xấu lại khai thác lỗ hổng Windows 2000

Lỗ hổng mà các cuộc tấn công này khai thác đã được Microsoft vá bằng bản cập nhật MS010-025 phát hành hôm 13/4/2010, nhưng sau đó 2 tuần đã buộc phải phát hành lại bản vá vì phát hiện rằng, miếng vá ban đầu của họ đã không khắc phục được vấn đề.

Bộ công cụ tấn công nguồn mở Metasploit đã công bố mã khai thác lỗ hổng, nhưng những kẻ đứng đằng sau các cuộc tấn công này không sử dụng phần mềm đó, ông Joshua Talbot, giám đốc bộ phận Security Intelligence của Symantec cho biết trong một cuộc phỏng vấn hôm thứ Tư. "Một số kẻ nào đó đã phát triển mã khai thác của riêng chúng", ông nói.

Khi tấn công làm việc, kẻ tấn công sẽ tải lên (upload) một số công cụ ghi nhớ mật khẩu, và cũng cho phép truy cập máy tính từ xa.

Bởi vì cuộc tấn công này chỉ tác động tới những người dùng Windows 2000 không chặn cổng 1755 của Windows Media Service tại tường lửa, phần lớn khách hàng của Microsoft không có gì phải sợ cả.