Microsoft đưa ra cảnh báo, Window tiếp tục dính lỗi

Microsoft tiếp tục đưa ra một cảnh báo về một lỗi trong Window của mình, theo Microsoft thì hacker chưa khai thác được nhiều về lỗi này để thực hiện cuộc tấn công.

Đây là một lỗi nằm trong phần Windows Graphic Rendering Engine, theo Micrsoft thì hacker có thể dùng nó để chạy những đoạn mã tùy ý trong khi người dùng đã đăng nhập vào máy tính.

“Hôm nay, chúng tôi phát hành bản cập nhật Security Advisory 2490606 (tải về tại đây) dành cho các lỗi trên máy chạy HĐH Vista, Server 2003, XP… các lỗi trên không ảnh hưởng đến Window 7 và Server 2008 RC2″ viết trên blog của mình một giám đốc Marketing có uy tính tại Microsoft, ông Angela Gunn.

“Để thực hiện hành vi tấn công của mình, hacker phải “dụ” người dùng truy cập vào những trang web có chứa mã độc hại hoặc mở các tài liệu Word hoặc PowerPoint”, Gunn nói thêm. “Hơn nữa nếu người dùng cấu hình máy tính của mình với ít “quyền lực” hơn thì sẽ càng dễ bị tấn công”.

Theo HD Moore, giám đốc an ninh mạng cao cấp tại Rapid7 thì lỗi này đã được trình bày tại một hội nghị an tinh tại Hàn Quốc vào tháng trước. Đã có một mã khai thác lỗi được trình diễn.

“Thách thức lớn nhất là làm việc trên DEP [dữ liệu dự phòng thực hiện] và ASLR [địa chỉ bố trí không gian ngẫu nhiên], nhưng việc tấn công này là hoàn toàn có thể xảy ra trên Window XP SP3 và 2000″. Moore nói. “Có thể dùng phương pháp tương tự để tấn công một hệ thống chạy Window 7 bằng cách nhúng mã độc vào các tập tin DOC hoặc PPT,… nhưng vẫn còn nhiều hạn chế khi tấn công vào Window 7″.

Jerry Bryant tại Microsoft cho biết sẽ tiếp tục phát hành thêm một bản vá nữa vào thứ 3 ngày 11 tháng một theo dự kiến của họ.

Theo eWeek

Cap nhat tu: thongtincongnghe.com