Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 7, 2021-05-08, 9:37 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • cho em quảng cáo cái
  • Kinh nghiệm cài Windows XP cho netbook
  • Máy của em đây,em muốn mua Ram,các anh t...
  • Visual Basic v6.0sp6 (With Components)

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • vunguyenblue179
  • sha66b5cates0428

  • Lịch
    «  Tháng 5 2010  »
    SuMoTuWeThFrSa
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2010 » Tháng 5 » 20 » Microsoft cảnh báo về lỗ hổng nghiêm trọng của Windows 7 64 bit
    10:45 AM
    Microsoft cảnh báo về lỗ hổng nghiêm trọng của Windows 7 64 bit
    Theo báo cáo của Microsoft về 1 lỗi hệ thống Canonical Display Driver (CDD) để render ảnh trong các phiên bản 64 bit của Windows 7, Windows Server 2008 R2 x64 cũng như Windows Server 2008 R2 for Itanium có thể bị kẻ xấu khai thác qua đó chiếm quyền điều khiển hệ thống và 1 số lỗi cơ bản khác. Tuy nhiên, lỗi này chỉ xảy ra nếu người dùng kích hoạt và sử dụng tính năng Aero desktop, về cơ bản, tính năng này mặc định đã được kích hoạt sẵn trong Windows 7, nhưng với Windows Server 2008 thì phải cài đặt và kích hoạt thủ công.

    Vấn đề nảy sinh khi thực hiện phân tích cú pháp lệnh bị "hiểu nhầm” khi hệ thống sao chép thông tin từ user-land đến kernel-land (hiểu nôm na là phạm vi thao tác của người dùng và bộ nhân hệ thống). Bộ phận tư vấn của Microsoft không đưa ra thông tin cụ thể và chi tiết vì sao lỗ hổng có thể bị kích hoạt. Bên cạnh đó, họ còn cho biết thêm lỗ hổng này chỉ có thể bị khai thác thông qua những chương trình sử dụng hàm render ảnh cũ GDI API. Hệ thống CDD này thực chất là ứng dụng giả lập giao diện Windows XP để truy cập vào các engine graphic sử dụng GDI. Tuy nhiên, các hàm API cũ, vẫn có thể sử dụng cùng với các ứng dụng của hãng third-party cũ mà không gặp phải lỗi tương tự.

    Microsoft cũng không chắc chắn về việc liệu lỗ hổng này có thể bị khai thác từ xa hay không. Các thông tin tư vấn chính thức cho biết rằng, khi người dùng truy cập vào 1 trang web bất kỳ có chứa đựng bức ảnh đã được chuẩn bị sẵn là đủ để khiến nạn nhân rơi vào bẫy. Mặt khác, theo Bruce Dang và Jonathan Ness từ trung tâm giải pháp nghiên cứu bảo mật của Microsoft cho biết thêm rằng cho đến thời điểm này, vẫn chưa có cách để khai thác lỗ hổng này từ xa, thực tế, lỗi này chỉ có thể bị khai thác theo mô hình privilege escalation – tăng quyền.

    Hiện tại, Microsoft đang đưa ra giả định rằng chức năng Address Space Layout Randomisation (ASLR) của các phiên bản Windows mới không hề dễ bị mắc lỗi, hoặc những cuộc tấn công tương tự sẽ chỉ làm hệ thống ngưng hoạt động - freeze và khởi động lại. Tuy nhiên, trong cuộc thi Pwn2Own gần đây, những hacker đã trình diễn đầy đủ và khá thuyết phục về quá trình khai thác và kích hoạt lỗ hổng thông qua chức năng ASLR và DEP.

    Microsoft đang tiến hành nghiên cứu và phát triển bản vá lỗi, nhưng khuyến cáo người sử dụng nên nên tắt bỏ tính năng Aero desktop nhằm thay đổi giao diện hình nền cho tới khi bản vá được công bố. Để làm việc này, mọi người có thể chọn 1 theme bất kỳ khác từ menu Basic and High Contrast Themes trong Start / Control Panel / Appearance and Personalisation / Change Design.


    (theo H-online)
    Chuyên mục: Bảo mật - Security | Lượt xem: 460 | Thêm bởi: Hung@info | Tags: nghiêm trọng, windows 7, 64 bit, Microsoft, bảo mật, lỗ hổng | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2021