[SMCC] Va loi khan cap

• From: "Le Van Mai" <levanmai@xxxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Sun, 26 Oct 2008 08:02:21 +0700

Thứ Sáu, 24/10/2008, 16:13 (GMT+7)
    Microsoft vá khẩn cấp lỗi nguy hiểm trong Windows 
Người dùng hệ điều hành Windows cần thường xuyên cập nhật các bản vá bảo mật - 
Ảnh minh họa: Internet
TTO - Ngày 23-10, Microsoft đã cho phát hành bản vá khẩn cấp để khóa một lỗi 
bảo mật nguy hiểm trong hệ điều hành Windows. 
Thông tin từ bản tin cảnh báo bảo mật của Microsoft đã cho thấy sở dĩ hãng phải 
phát hành bản sửa lỗi khẩn cấp là bởi lỗi trên đang bị tin tặc lợi dụng để tấn 
công người dùng và hoàn toàn có thể được sử dụng để phát tán sâu máy tính. Song 
Microsoft cũng cho biết số lượng các vụ tấn công hiện vẫn còn tương đối hạn 
chế. 
“Lỗi này có thể bị lợi dụng để tạo ra mã khai thác có đặc tính tương tự sâu máy 
tính – tức là có khả năng tự phát tán khi đột nhập thành công vào PC người 
dùng. Nếu khai thác thành công lỗi tin tặc sẽ có thể đoạt được quyền kiểm soát 
toàn bộ hệ thống, cài đặt phần mềm, xem hoặc xóa dữ liệu …,” Microsoft cho
biết trong bản tin cảnh báo bảo mật. 
Lỗi tồn tại trong dịch vụ Windows Server chuyên dụng để kết nối tài nguyên giữa 
các hệ thống mạng khác nhau như máy chủ tệp tin hay máy chủ in ấn. Microsoft 
cho biết tin tặc chỉ cần gửi một thông điệp độc hại cấy sẵn mã khai thác tới 
các PC Windows có kích hoạt dịch vụ Windows Server là đã có thể chiếm được 
quyền điều khiển PC đó. 
Andrew Storms – Giám đốc phụ trách bảo mật của nCircle Network Security Inc. – 
cho rằng việc Microsoft phát hành bản sửa lỗi khẩn cấp lần này là hoàn toàn
hợp lý. “Microsoft đã phát hiện được mã khai thác lỗi trên một số hệ thống có 
sử dụng phần mềm bảo mật của Microsoft. Tuy nhiên mã khai thác đó chưa thể tự 
phát tán được như một sâu máy tính (worm)”. 
Xuất hiện mã khai thác  Chỉ khoảng vài giờ sau khi Microsoft công bố chi tiết 
lỗi bảo mật nguy hiểm nói trên mã khai thác lỗi ngay lập tức đã xuất hiện. Các 
chuyên gia phát triển công cụ thử nghiệm bảo mật Immunity cho biết họ chỉ mất 
đúng hai giờ đồng hồ để phát triển mã khai thác. 
Hiện chỉ những khách hàng chấp nhận trả tiền cho Immunity mới được tiếp cận với 
mã khai thác nói trên. Song các chuyên gia bảo mật cảnh báo mã khai thác này 
chắc chắn sẽ sớm bị rò rỉ và được phát tán rộng rãi trên mạng Internet. 
Người dùng có thể tham khảo thêm thông tin và tải về bản sửa lỗi tại đây hoặc 
sử dụng tính năng tự động cập nhật (Automatic Updates) để cập nhật bản sửa lỗi. 

(Nếu tải về sẽ được tập tin WindowsXP-KB958644-x86-ENU.exe dung lượng 634 KB)
T.DŨNG (Theo Computerworld)

• References:
  • [SMCC] vnpt thong nhat 1 muc cuoc noi mang
    • From: Nguyen Hoang Bao Vu

Other related posts:

• » [SMCC] Va loi khan cap

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription