221
2081
CNTT - Viễn thông
cntt
/cntt/
762926
Lại phát hiện 3 lỗ hổng trong Windows
1
Article
null
Lại phát hiện 3 lỗ hổng trong Windows
,

Microsoft đang cảnh báo người dùng về hai lỗ hổng mới có khả năng giúp hacker giành quyền kiểm soát hoặc truy cập vào máy tính. Lỗ hổng thứ ba do một hãng bảo mật phát hiện.

Soạn: AM 698821 gửi đến 996 để nhận ảnh này
Nguồn: Infoworld

Lỗ hổng đầu tiên lại liên quan đến Windows Metafile (WMF) - một lỗi nghiêm trọng từng gây xôn xao cả làng bảo mật hồi tháng 12 năm ngoái - nhưng lần này tác động đến ít người dùng hơn. Chỉ những ai sử dụng trình duyệt IE 5.01 Service Pack 4 trên hệ điều hành Windows 2000 SP 4 và IE 5.5 Service Pack 2 trên Windows Millenium mới nằm trong vùng nguy hiểm mà thôi.

Kẻ tấn công có thể giành quyền kiểm soát máy tính nếu như người dùng mở phải một file đính kèm email hiểm độc, hoặc nếu bị "lừa" ghé thăm một website có chứa hình ảnh WMF "mồi".

Tuy chưa phát hành miếng vá, song Microsoft cho biết họ đang điều tra vấn đề, thậm chí có thể phát hành một miếng vá đột xuất trong trường hợp khách hàng đòi hỏi. Theo lệ thường, Microsoft vẫn phát hành miếng vá vào ngày thứ ba thứ hai của tháng (Tháng này trùng đúng ngày Valentine).

Lỗ hổng thứ hai, trong khi đó, lại cho phép những người có quyền ưu tiên thấp được phép truy cập ở các bậc ưu tiên cao hơn. Đối tượng bị khai thác là các dịch vụ ứng dụng của hãng thứ ba, cùng với một số dịch vụ mặc định của Windows SP 1 và Windows Server 2003. Tuy vậy hiện vẫn chưa ghi nhận được trường hợp tấn công nào lợi dụng lỗ hổng thứ 2 này.

Cũng như lỗ hổng thứ nhất, nguy cơ của lỗ hổng này không thật cao. Những ai xài Windows XP Service Pack 2 và Windows Server 2003 SP1 , tức là các phiên bản cập nhật nhất của hai hệ điều hành nói trên, đều không bị tác động. Hơn nữa, kẻ tấn công phải có quyền truy cập xác thực vào hệ điều hành mục tiêu.

Hãng bảo mật Secunia chính là nơi phát hiện ra lỗ hổng thứ ba, liên quan đến HTML Help Workshop, một phần mềm chuyên dùng để tạo mục Help trực tuyến cho các ứng dụng phần mềm hoặc Website. Theo Secunia, lỗ hổng này có thể bị lợi dụng để gây ra lỗi tràn đệm bộ nhớ và cho phép hacker chạy các đoạn mã tùy ý nếu người dùng trót mở một file ".hhp" hiểm độc.

Lời khuyên đưa ra cho người dùng là không nên mở file .hhp không đáng tin cậy.

Thiên Ý (Theo PC World)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,