VIET NAM NET

Microsoft công bố ba lỗi mới trên phần mềm

23:13' 10/03/2004 (GMT+7)

Vị trí độc tôn trong ngành công nghệ thông tin của Microsoft đang bị đe doạ, khi phần mềm của công ty này liên tục có lỗi. Mới đây, Microsoft lại công bố thêm ba lỗi mới, đồng thời lên tiếng kêu gọi khách hàng hãy nhanh chóng... vá lỗ hổng lại để tránh bị tin tặc tấn công.

Phần mềm của Microsoft vẫn chưa hoàn hảo.

Ngày hôm nay 10/3, trong chương trình thông tin thường kỳ của mình, Microsoft đã chính thức công bố ba lỗi trên sản phẩm phần mềm của mình. Theo các chuyên gia phần mềm của Công ty Symantec, trong số các lỗi kể trên, hai lỗi có nguy cơ ở mức trung bình, còn lỗi thứ ba ở mức từ trung bình đến thấp. "Miếng vá" cho từng lỗi đều đã được công bố và sẵn sàng cho tải về từ wesite của Microsoft.

Stephen Toulouse, giám đốc chương trình phần mềm thuộc Trung tâm Phản ứng An ninh Microsoft, cho biết: Sau khi đưa ra thông báo trên, Microsoft sẽ gửi thông báo về "miếng vá" cho bản thân phần mềm MSN Messenger. MSN là chương trình liên kết giữa Microsoft (MS) và Tập đoàn truyền thông quốc gia Mỹ (NBC). Lỗi trên phần mềm MSN Messenger phiên bản 6.0 và 6.1 sẽ tạo điều kiện cho tin tặc xem được nội dung trong ổ cứng của người sử dụng khi đang chat trên mạng, còn nạn nhân thì vẫn "ngơ ngác con nai vàng" không hề biết rằng mình đang bị "hở lưng".

Đối tượng dễ bị tấn công nhất là những người sử dụng không phong tỏa những cuộc gọi ẩn danh. Một khi người gọi ẩn danh đã bị phong toả, kẻ tấn công phải được xác định trên danh sách địa chỉ của nạn nhân. Để lấy được một thông tin nào đấy, chẳng hạn như số thẻ tín dụng, kẻ tấn công phải lấy được ổ cứng. Theo Oliver Friedrichs, người phụ trách cao cấp của nhóm an ninh mạng thuộc Symantec, nạn nhân không nhất thiết phải trực tiếp trò chuyện với kẻ tấn công. Chỉ cần người sử dụng đồng ý cho người gọi ẩn danh gửi tin nhắn, kẻ tấn công có thể lọt vào và xem các file chứa dữ liệu nhạy cảm. Tuy nhiên, hầu hết mọi người đều phong toả chức năng đấy, vì vậy những cuộc tấn công ngẫu nhiên rất hiếm khi thực hiện được.

Nguy cơ mức độ trung bình thứ hai cho phép tin tặc kiểm soát cả hệ thống bằng cách sử dụng mã Internet Explorer thông qua một lỗi trên Outlook 2002. Toulouse cho biết: "Mỗi máy tính cần phải được định hình theo một cách riêng. Người sử dụng phải lập "Outlook Today" như là trang chủ của Outlook. Nếu bạn truy cập vào Outlook qua Inbox, bạn sẽ được bảo vệ khỏi các cuộc tấn công của tin tặc."

Lỗi thứ ba cho phép tin tặc tạo ra một cuộc tấn công kiểu "từ chối dịch vụ" đối với các máy chủ chạy Windows Media Services 4.1. Lỗi này được hình thành do cách xử lý kết nối TCP/IP của Windows Media Station Service và Windows Media Monitor Service, các thành tố của Windows Media Services. Nếu kẻ tấn công gửi một chuỗi thư vào máy chủ chạy Media Services 4.1, máy này sẽ bị ngắt tất cả các nguồn video.

Khánh Hà (Theo MSNBC)

Gửi tin qua E-mail

In tin

Gửi phản hồi

CÁC TIN KHÁC:
• Chiêm ngưỡng nhật thực trên Sao Hoả (10/03/2004)
• Pháp: Hơn 2.000 nhà khoa học hàng đầu đệ đơn từ chức (10/03/2004)
• Thỏ chào đời nhờ tinh trùng... khô, đông lạnh (10/03/2004)
• Những phát hiện mới về não của động vật linh trưởng (10/03/2004)
• Virus cúm gia cầm đang đột biến ở Canada (10/03/2004)
• Những "chiêu thức" tinh vi chống tự thụ phấn của... hoa lan (09/03/2004)
• Nghiên cứu khoa học: Nữ cán bộ cũng cần thay đổi quan niệm! (09/03/2004)
• Thám hiểm Sao Hỏa: ESA buồn, NASA vui (09/03/2004)
• Sư tử có túi - đao phủ của mọi thời đại (09/03/2004)
• Quản lý môi trường theo ISO 14000 (08/03/2004)
• Vì sao trôi lúc nhanh lúc chậm thế, thời gian? (08/03/2004)
• Cuộc đối đầu hạng siêu nặng: Xà lan - cầu (08/03/2004)
• 81 công trình nghiên cứu khoa học đoạt Giải Eureka V (07/03/2004)
• Chính sao chổi đã gây ra trận đại hoả hoạn Chicago (07/03/2004)