VnExpress - Lỗi MSN Messenger cho phép truy nhập ổ cứng - Loi MSN Messenger cho phep truy nhap o cung

Thứ tư, 10/3/2004, 03:01 GMT+7

Lỗi MSN Messenger cho phép truy nhập ổ cứng

Hôm qua, các chuyên gia của Symantec công bố 3 khiếm khuyết mới trong phần mềm nhắn tin nhanh của Microsoft. Chúng đều thuộc loại nguy cơ trung bình và hãng phần mềm đã phát hành những bản nâng cấp riêng biệt để khắc phục.

Lỗi đầu tiên, ảnh hưởng phiên bản MSN Messsenger 6.0 và 6.1, có thể cho phép hacker xem toàn bộ nội dung trên ổ cứng của máy mục tiêu trong quá trình nạn nhân đang chat. Stephen Toulouse, Giám đốc trung tâm phản ứng nhanh của Microsoft, khẳng định: “Thông qua công cụ nhắn tin nhanh, những kẻ tấn công có thể làm được điều này mà bạn không hề hay biết trong khi vẫn đang nói chuyện”.

Người sử dụng nào thường không khóa những đối tác liên lạc không rõ danh tính có nguy cơ bị khai thác nhiều nhất. Khi bị khóa chặn, kẻ muốn tấn công phải đi qua khâu xác thực trong danh sách địa chỉ của người sử dụng. Để có được những thông tin cụ thể, chẳng hạn như số thẻ tín dụng, hacker phải lần mò trong ổ cứng. Theo Oliver Friedrichs, chuyên gia đơn vị phản ứng an ninh của Symantec, thực ra không cứ gì người sử dụng phải tham gia cuộc hội thoại với kẻ tấn công. Chỉ cần họ chấp nhận tin nhắn thì kẻ tấn công có thể chui vào và quét các file Quicken và nhiều tệp thông tin dễ nhận biết khác mà có thể mang những dữ liệu nhạy cảm. Tuy nhiên, phần lớn mọi người đều khóa chức năng này nên những cuộc tấn công như vậy sẽ không có cơ hội xảy ra nhiều. (Thông tin và nâng cấp lỗi này ở đây).

Lỗi thứ hai có thể cho phép hacker kiểm soát hệ thống bằng cách chạy một mã Internet Explorer thông qua một khiếm khuyết khác trong Outlook 2002. Vì vậy, theo Toulouse, máy tính phải được cấu hình lại theo một cách nhất định và người sử dụng phải đặt Outlook Today thành trang chủ của Outlook. Nếu đi vào chương trình này qua mục in-box thì coi như bạn được bảo vệ. (Thông tin và nâng cấp lỗi này ở đây).

Khiếm khuyết thứ 3 giúp tin tặc thực hiện tấn công từ chối dịch vụ đối với những máy chủ chạy Windows Media Services 4.1. Lỗ hổng này phát sinh từ phương thức xử lý các kết nối TCP/IP của Windows Media Station Service và Windows Media Monitor Service, thuộc Windows Media Services. Nếu hacker gửi một chuỗi gói dữ liệu tới một máy chủ Media Services 4.1, đường truyền hình ảnh có thể bị gián đoạn. (Thông tin và nâng cấp lỗi này ở đây).

Phan Khương (theo CNet)

Các tin khác

[Trở về]

Doanh số chip dành cho PC sẽ tăng 18% (10/03)
'Nên bắt đầu sử dụng phần mềm mã mở từ trường học' (10/03)
PC gây tác động môi trường như thế nào? (10/03)
Giám đốc điều hành IBM được thưởng 5,4 triệu USD (09/03)
Muốn gửi e-mail phải mua tem (09/03)
Intel lập Trung tâm R&D ở Hàn Quốc (09/03)
Bill Gates: 'Phải lạc quan khi nghĩ đến ích lợi của công nghệ' (08/03)
Cuộc thi 'Lắp ráp và bảo trì máy tính' (08/03)
Các công ty dotcom kỳ vọng vào tin nhắn đa phương tiện (08/03)
Diễn đàn châu Á lần thứ 3 về phần mềm nguồn mở (08/03)
Quản lý Internet - ai là người sẽ nắm dây cương? (08/03)
Spam đã tồn tại 10 năm (08/03)
Tưng bừng thiệp điện tử mừng ngày 8/3 (08/03)
Mã nguồn - cuộc chiến tranh lạnh trong thế kỷ 21 (08/03)
Sâu máy tính 'gặm' khá nhiều tiền của các ISP (07/03)

Tìm việc nhanh

Ngành:

Địa điểm: