Hôm
nay, một nhà phân tích bảo mật cho biết Microsoft đã lên kế hoạch đưa
công cụ Office sandbox vào phiên bản tới của ứng dụng này. Điều này
thay cho lời thú nhận rằng Microsoft không thể ngăn chặn hacker khai
thác những lỗi định dạng file.
Ông John Pescatore, nhà phân tích bảo mật chính của công ty Gartner, nói
“Những
gì đang xảy ra cho thấy Office có rất nhiều lỗ hổng. Trong 18 tháng
qua, hacker đã làm hỏng nhiều định dạng file của Office.” Nói về
fuzzing, ông nhận xét đây là một phương thức sử dụng công cụ tự động
đưa dữ liệu ngẫu nhiên vào ứng dụng để xem khi có lỗi xảy ra.
Fuzzing
là cách thức mà hacker luôn sử dụng. Microsoft đã phải liên tục vá lỗ
hổng định dạng trong những ứng dụng Office, lần vá gần đây nhất thực
hiên vào tháng bảy khi sửa một lỗ hổng trong ứng dụng Publish
...
Đọc tiếp »
Tập tin đính kèm:
Chuyên mục:
| Lượt xem: 898 | Ngày:
2009-07-24
| Đánh giá: 0.0/0
|
Trả lời (0)