Thứ tư, 14/7/2004, 05:47 GMT+7

Microsoft phát hành phần mềm vá 7 lỗi

Những chương trình mới nhằm tăng cường an ninh cho hầu hết các sản phẩm của hãng. Trong số này có 2 bản được dùng để "bít" những khiếm khuyết được coi là rất nghiêm trọng .

7 phiên bản nâng cấp được giới thiệu trong các bản tin an ninh từ MS04-018 đến MS04-024, trong đó, MS04-022 và MS04-023 là 2 bản vá lỗi hàng đầu. Microsoft khẳng định tin tặc lợi dụng số khiếm khuyết nói trên để chạy những đoạn mã nguy hiểm trên các hệ thống Windows.

MS04-022 bịt lỗ hổng trong chương trình Windows Task Scheduler, một thành phần của Windows cho phép người sử dụng đặt ra những câu lệnh hoặc chương trình để chạy trong một thời gian cụ thể. Đại diện của Microsoft cho biết tình trạng tràn bộ đệm trong chương trình Task Scheduler tạo điều kiện cho hacker chạy mã tấn công vào hệ thống mục tiêu.

MS04-023 sửa 2 lỗi quan trọng mới được phát hiện trong hệ thống trợ giúp Windows HTML. Để khắc phục khiếm khuyết này Microsoft đưa ra giải pháp vá lỗi như cách thức Windows xử lý file trợ giúp CHM. Nếu không được "bịt", khiếm khuyết này sẽ giúp hacker sử dụng các URL để chạy mã tấn công trên hệ thống có lỗ hổng. Những kẻ tấn công sẽ đánh lừa người sử dụng click vào một đường link nguy hiểm hoặc đường link nhúng trong e-mail có định dạng HTML.

MS04-024 bịt lỗ hổng trong chương trình Windows Shell API. Khiếm khuyết này tạo điều kiện thuận lợi để tin tặc kiểm soát hoàn toàn hệ thống Windows sử dụng phiên bản thay đổi cấu hình của chương trình Download.Ject. Lỗ hổng Shell API được một chuyên gia an ninh Hà Lan Jelmer Kuperus công bố trên mạng vào đầu tháng này.

MS04-021. Theo đại diện của Microsoft, đây là phần mềm vá lỗi cho những khách hàng sử dụng IIS phiên bản 4.0 và Windows NT 4.0. Bản nâng cấp MS04-021 khắc phục hiện tượng tràn bộ đệm. Hacker khai thác tình trạng này để kiểm soát hệ thống bằng cách gửi thông điệp tới phần mềm ISS. Từ đó, máy tính mục tiêu sẽ chạy loại mã của kẻ tấn công.

Trong các cuộc tấn công gây tràn bộ đệm, hacker lấp đầy buffer bằng các dữ liệu mang mã nguy hiểm. Từ đó, chúng sẽ tấn công sang các bộ phận khác của bộ nhớ trong hệ thống. Tình trạng tấn công tràn bộ đệm có thể được sử dụng để tắt hệ thống mục tiêu, ăn trộm thông tin, thay đổi cách thức chạy ứng dụng, hoặc tạo điều kiện cho hacker kiểm soát hoàn toàn hệ thống.

Các chương trình nâng cấp mới có cả bản vá lỗi cho những khe hở chưa được phát hiện trước đây trong Windows, trong đó có những khiếm khuyết rất nghiêm trọng ở chương trình Windows Task Manager và các hệ thống trợ giúp Windows HTML.

N.Hương (theo PCWorld)

Tin mới
Tin tức khác
Link Site
 
Những clip 'hot' nhất trên Internet
iPhone 5iPhone 4S
 
 
 
 
 
 
Lien he quang cao