Microsoft vá lỗi Windows, IE

Thế giới

Mỹ: Sẽ tiêm mũi 3 vaccine COVID-19 cho người nhiễm HIV

WHO nhận định không cần thiết tiêm mũi vaccine tăng cường

Kinh doanh

Đề xuất mô hình sản xuất mới thay thế '3 tại chỗ'

Xử lý nghiêm các vi phạm về trái phiếu doanh nghiệp

Sức khỏe & Sắc đẹp

Vị thành niên và bệnh lây truyền qua đường tình dục

Dấu hiệu F0 trở nặng tại nhà

Trang chủ »

Tuổi Trẻ »

Công nghệ thông tin »

Microsoft vá lỗi Windows, IE

Các Website khác - 10/08/2005

Hãng Microsoft vừa phát hành bản vá sáu lỗi bảo mật trong Windows và Internet Explorer, trong đó có một số lỗi có thể bị tin tặc lợi dụng để chiếm quyền điều khiển của một hệ thống máy tính. Những bản vá lỗi này, trong đó bao gồm một lỗi mới được phát hiện trong phần mềm Plug-and-Play (cắm-và-chạy) của Microsoft, được công bố ngày hôm 9-8 kết hợp với lần cập nhật bảo mật thường kỳ tháng 8 của Microsoft.

Ba trong số sáu lỗ hổng bảo mật này được Microsoft đánh giá là "nghiêm trọng", nghĩa là về mặt lý thuyết chúng có thể bị lợi dụng để chiếm quyền điều khiển máy tính mà không cần bất cứ tác động nào của người dùng. Ba lỗi nghiêm trọng này tác động tới hệ thống Plug-and-Play trong Windows và phần mềm quản lý in ấn Print Spooler, cũng như phần mềm xử lý ảnh trong trình duyệt IE. Người dùng có thể tải các bản vá lỗi này tại đây.

Ba lỗi còn lại ít nghiêm trọng hơn và có trong các Dịch vụ Telephony trong Windows, Giao thức Remote Desktop và trong quá trình triển khai giao thức xác thực Kerberos trong Windows.

Microsoft cho biết hãng bảo mật Internet Security Systems (ISS) là nơi đã phát hiện ra lỗi trong hệ thống Plug-and-Play. Plug-and-Play là công nghệ tiêu chuẩn mà Windows sử dụng để tự động cấu hình các thiết bị ngoại vi.

Ông Neel Mehta, phụ trách nhóm nghiên cứu X-Force của ISS cho biết, cho đến nay vẫn chưa có báo cáo nào về việc lợi dụng lỗ hổng này và nó chỉ ảnh hưởng nghiêm trọng tới người dùng Windows 2000. Tuy nhiên, do tin tặc có thể dễ dàng lợi dụng lỗi này để chiếm quyền điều khiển một hệ thống Windows 2000, ông Mehta tin rằng việc này sẽ sớm xảy ra. Về mặt kỹ thuật, người dùng Windows XP cũng có thể bị tấn công bằng lỗi Plug-and-Play, nhưng để thực hiện việc này thì cần phải sửa đổi file Windows Registry.

Mặc dù rất khó bị tin tặc lợi dụng, nhưng lỗi quản lý in Print Spooler cũng ảnh hưởng tới người dùng Windows XP và cũng có thể coi là nghiêm trọng. Ông Mehta nói: "Tôi nghĩ là sẽ có những vụ khai thác lỗi Plug-and-Play và Print Spooler trong vòng một tuần nữa".

Còn lỗi bảo mật IE xuất hiện trong cách thức trình duyệt của Microsoft xử lý các ảnh JPEG, và đây là lỗ hổng bảo mật mới nhất liên quan tới khả năng xử lý ảnh của trình duyệt.

Được phát hiện lần đầu tiên vào ngày 15-7, lỗi bảo mật này có thể bị các tin tặc lợi dụng để chiếm quyền điều khiển máy tính của người dùng qua các trang web, thư điện tử hay tin nhắn ngắn đặc biệt. Theo thông báo của Symantec, mặc dù chưa có thông báo nào về việc tấn công qua lỗi bảo mật này, nhưng đã xuất hiện những bức ảnh JPEG đặc biệt có chứa mã phá hoại có thể phá hỏng trình duyệt IE.

Theo Theo PC World

CÁC TIN ĐÃ ĐƯA

▪ Microsoft tung ra bản vá lỗi bảo mật tháng 8 (10/08/2005)

▪ Yahoo hạ Google về kích thước chỉ mục tìm kiếm thông tin (10/08/2005)