Chuyên cung cấp tài liệu


Từ khóa cần tìm:

Xuất hiện mã khai thác lỗi nguy hiểm Windows

Thứ bảy - 25/10/2008 08:34
Xuất hiện mã khai thác lỗi nguy hiểm Windows

Xuất hiện mã khai thác lỗi nguy hiểm Windows

Đúng như lịch trình đã được công bố, đêm qua (23/10), Microsoft đã chính thức phát hành bản khẩn cấp để sửa lỗi nguy hiểm trong một loạt các phiên bản Windows.

Thông tin từ bản tin cảnh báo bảo mật đi kèm bản vá đã chứng minh rõ ràng vì sao Microsoft phải phát hành bản sửa lỗi khẩn cấp mà không ém lại để phát hành cùng bản cập nhật định kỳ hàng tháng. Đó là bởi tin tặc đã biết đến và đang lợi dụng lỗi này để tấn công người dùng.
 
Song nguy hiểm hơn là lỗi này còn có thể bị lợi dụng để phát triển loại mã khai thác đặc biệt có đặc tính tự phát tán sau khi lây nhiễm lên PC tương tư như dòng mã độc sâu máy tính (worm).
 
Microsoft cho biết lỗi này phát sinh trong dịch vụ Windows Server (Windows Server Service) đảm nhiệm chức năng kết nối các nguồn tài nguyên mạng như máy chủ thông tin, máy chủ in ấn ¦ Nếu khai thác thành công lỗi này tin tặc sẽ chiếm được quyền kiểm soát toàn bộ hệ thống cho phép chúng có thể thoải mái cài đặt chương trình, thay đổi xóa dữ liệu, tạo tài khoản truy cập mới ¦
 
Các phiên bản Windows được xác định mắc lỗi gồm Windows 2000 SP4, Windows XP SP2, Windows XP 64-bit Edition, Windows Server 2003 SP1, Windows Server 2003 x64 Edition và Windows Server 2003 with SP1 cho máy chủ dùng chip Itanium. Phiên bản Windows Server 2008 Server Core Installation cũng được xác định mắc lỗi này.
 
Người dùng có thể truy cập
vào đây để tham khảo thêm thông tin và tải về bản sửa lỗi.
 
Andrew Storms “ chuyên gia nghiên cứu bảo mật của nCircle Network Security “ cho biết Microsoft đã phát hiện được mã khai thác lỗi trên đây lây nhiễm vào một số PC có sử dụng phần mềm bảo mật của hãng này. Đánh giá lỗi này quá nguy hiểm nên Microsoft đã quyết định phát hành bản sửa lỗi khẩn cấp. Tôi cho rằng đây là một bước đi hoàn toàn hợp lý.
 
Còn ông Marc Maiffret “ chuyên gia của DigiTrust Group “ nhận định mặc dù mã khai thác lỗi được Microsoft phát hiện mới chỉ được sử dụng trong một số lượng rất hạn chế các vụ tấn công nhưng chắc chắn tương lai nó sẽ được phát tán rộng hơn.
 
Và cũng chỉ mất đúng có hai giờ đồng hồ sau khi Microsoft phát hành bản sửa lỗi, các chuyên gia nghiên cứu bảo mật của Immunity cũng đã phát triển thành công một mã khai thác hoàn toàn khác. Mặc dù mã khai thác của Immunity chỉ cung cấp cho một số khách hàng có trả tiền nhưng các chuyên gia bảo mật cảnh báo nó sẽ sớm bị phát tán lên mạng Internet.

Tác giả bài viết: Quang Tùng - GiangVien.Net

Nguồn tin: Computerworld

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn

 
(Chú ý: Website đang trong giai đoạn hoạt động thử nghiệm, đang định xin giấy phép MXH của Bộ TT & TT)
Lên đầu trang
Array
(
    [type] => 8192
    [message] => preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead
    [file] => /home/pwhqfmvb/GiangVien/includes/countries.php
    [line] => 435
)