221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
517480
Miếng vá đầu tiên cho XP Service Pack 2
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Miếng vá đầu tiên cho XP Service Pack 2
,

Microsoft đã đưa ra bản vá lỗi đầu tiên cho Windows XP Service Pack 2, chỉ sau khi phiên bản nâng cấp này được tung ra khoảng một tháng rưỡi. Miếng vá khắc phục lỗ hổng trong tính năng VPN, hay mạng riêng ảo (virtual private network) của bản SP2.

Soạn: AM 150986 gửi đến 996 để nhận ảnh này qua MMS

"Các chương trình kết nối tới các địa chỉ IP trong vùng địa chỉ loopback (vòng) có thể sẽ không hoạt động như mong muốn, và bạn có thể nhận được một thông báo lỗi cho biết không thể khởi tạo kết nối. Sau khi cài đặt bản sửa lỗi này, bạn sẽ cần phải khởi động lại máy tính." Microsoft lưu ý.

XP Service Pack 2

SP2 được ra mắt như một bộ kết hợp tất cả các bản nâng cấp bảo mật mới cho Windows XP. Trong khi phần lớn các hãng bảo mật đều hoan nghênh sự xuất hiện của bản nâng cấp này, thì các hacker cũng đã đặt ra mục tiêu đầu tiên của họ là phải đánh bại được khả năng phòng thủ của SP2.

Không chỉ có lỗi bảo mật VPN đang tồn tại trong bản SP2, một hãng bảo mật của Anh, NTA Monitor, cũng đã thông báo về một lỗi khác có mức nguy hiểm từ độ trung bình tới độ cao đang ảnh hưởng trình duyệt Internet Explorer chạy trên hệ điều hành Windows XP SP2.

Lỗ hổng này cho phép các website đặt một file .exe vào trong thư mục startup của Windows, khi người sử dụng kéo hoặc click vào một chương trình được nguỵ trang giống như một hình ảnh.

Hacker mũ trắng

Một hacker mũ trắng đã đưa lên đoạn mã mô phỏng nhấn mạnh khả năng khai thác điểm yếu trong chức năng kéo thả drag-and-drop của IE. Các chuyên gia bảo mật tin rằng "đoạn mã này có thể được viết lại để kích hoạt khả năng tấn công ngay khi người dùng kích đơn vào hình ảnh, một thao tác hầu như không thể tránh khi truy cập web".

Điểm uếu này đã được khẳng định tồn tại trên các hệ thống được cập nhật miếng vá đầy đủ với Internet Explorer 6.0 và Microsoft Windows XP SP1/SP2. Người dùng trình duyệt IE 5.5 và 5.01 cũng có thể bị mắc lỗi này.

Cảnh báo của các chuyên gia còn cho biết: "Microsoft chưa đưa ra một bản sửa lỗi cho điểm yếu này, do đó người dùng nên vô hiệu tính năng Active Scripts trong IE hoặc sử dụng các trình duyệt khác".

Bản sửa lỗi thiết yếu

Ở phần cuối của bản cảnh báo, các chuyên gia bảo mật cho biết Microsoft và các khách hàng của hãng này sẽ luôn phải hứng chịu những lỗ hổng và sức ép nâng cấp bảo mật không bao giờ chấm dứt. Đó cũng là do sự phổ biến quá lớn của Windows đã khiến hệ điều hành này trở thành mục tiêu đầu tiên mà mọi hacker muốn hạ gục để khẳng định mình.

Tuy nhiên, bản sửa lỗi SP2 cũng đã mang lại nhiều khả năng bảo mật tốt hơn và khắc phục được rất nhiều lỗ hổng bảo mật khác cho Windows. Giám đốc nghiên cứu của Gartner, ông Michael Silver cho biết: "SP2 bao gồm một số bản sửa lỗi thiết yếu cho trình duyệt IE, bao gồm việc củng cố khả năng chặn các quảng cáo pop-up và các cuộc tấn công lừa đảo phishing".

Bình Minh (Theo News Factor)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,