Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 5, 2024-11-21, 8:29 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 2
    Khách: 2
    Thành viên: 0

    Trang chủ » 2009 » Tháng 9 » 9 » Cảnh báo về lỗ hổng chưa vá của Microsoft
    5:02 PM
    Cảnh báo về lỗ hổng chưa vá của Microsoft
    Microsoft đã tung ra bản cập nhật định kì cho tháng 9, nhưng vẫn còn đó hai lỗ hổng chưa được “gã khổng lồ phần mềm” vá. Các chuyên gia bảo mật dự đoán rằng có thể Microsoft sẽ buộc phải tung một bản vá khẩn cấp trong tháng tới.

    Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong phần mềm SMB 2 (Server Message Block) được phát hành cùng Windows Vista và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.

    Proof of Concept cho thấy phương pháp mà tin tặc sử dụng để đánh sập hệ thống Windows đã được Laurent Gaffie phát tán qua email từ thứ 2.

    Các chuyên gia bảo mật dự đoán rằng có thể tin tặc sẽ thực hiện nhiều cuộc tấn công nguy hiểm hơn nhằm vào lỗ hổng này.

    Kostya Korchinsky, một nhà nghiên cứu bảo mật cấp cao của nhà cung cấp phần mềm đánh giá bảo mật Immunity, cho biết đó là lỗ hổng có thể khai thác để chiếm quyền điều khiển hệ thống. Loại tấn công này sẽ được phát động khi tin tặc tìm ra cách chạy phần mềm trên máy tính của nạn nhân. Và khi đó tin tặc cũng có thể truy cập vào tài nguyên hệ thống.

    Korchinsky cho biết thêm tin tặc có thể lợi dụng lỗ hổng này để thực hiện một cuộc tấn công chạy mã từ xa nguy hiểm hơn nhiều, tuy nhiên phương pháp thực hiện không hề đơn giản. Với khả năng chạy mã từ xa, tin tặc có thể chạy những phần mềm trái phép trên hệ thống.

    Nhà cung cấp bảo mật SourceFire cũng đang tiến hành kiểm tra mức độ nguy hiểm của lỗ hổng này. Matt Watchinski, giám đốc bộ phận nghiên cứu lỗ hổng bảo mật liên quan đến tấn công từ chối dịch vụ của SourceFire, nói “Chúng tôi không đồng ý khi cho rằng đây chỉ là một lỗ hổng có thể khai thác để phát động tấn công từ chối dịch vụ hay một lỗ hổng có thể khai thác để chạy mã từ xa.”

    SMB 2 thường bị tường lửa ngăn chặn, do đó cho dù những cuộc tấn công này đã được “lên kịch bản hành động” thì chúng cũng khó có thể phát tán qua nhiều hệ thống mạng.

    Gaffie nói rằng dường như lỗ hổng này chỉ xuất hiện trên Windows 7, Windows Vista và Windows Server 2008. Những phiên bản Windows trước đó được cho là “miễn dịch” vì không sử dụng SMB 2.

    Trong khi đó, Microsoft vẫn chưa vá một lỗ hổng đang được người dùng quan tâm trong phần mềm Internet Information Services (IIS) được phát hiện trong tuần trước. Tin tặc có thể sử dụng lỗ hổng này để đánh sập máy chủ IIS hay thậm chí cài đặt những phần mềm độc vào hệ thống.
    Lỗ hổng này có thể được sử dụng trong một cuộc tấn công chạy mã từ xa trong một số trường hợp nhất định. Hình thức tấn công này chỉ có thể thực hiện được khi nạn nhân sử dụng phần mềm IIS 5 trên máy chủ Windows 2000 và cho phép tin tặc tạo một thư mục FTP trên máy chủ này.

    Trong khi đó Microsoft nói rằng hiện không có nhiều cuộc tấn công nhằm vào lỗ hổng IIS này, và Watchinski cũng nhận xét rằng lỗ hổng này không thể ảnh hưởng tới mọi người dùng IIS.

    Vào hôm thứ ba vừa qua Microsoft đã phát hành 5 bản vá bảo mật để vá 8 lỗ hổng trong hệ điều hành Windows.
    Chuyên mục: Bảo mật - Security | Lượt xem: 677 | Thêm bởi: Hung@info | Tags: lỗ hổng, bảo mật, iis, Microsoft | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024