Microsoft tiếp tục đưa ra một cảnh báo về một lỗi trong Windows của mình, theo Microsoft thì hacker chưa khai thác được nhiều về lỗi này để thực hiện cuộc tấn công.

Đây là một lỗi nằm trong phần Windows Graphic Rendering Engine, theo Micrsoft thì hacker có thể dùng nó để chạy những đoạn mã tùy ý trong khi người dùng đã đăng nhập vào máy tính.

"Hôm nay, chúng tôi phát hành bản cập nhật Security Advisory 2490606 (tải về tại đây) dành cho các lỗi trên máy chạy HĐH Vista, Server 2003, XP... các lỗi trên không ảnh hưởng đến Windows 7 và Server 2008 RC2" ông Angela Gunn một giám đốc Marketing có uy tín tại Microsoft viết trên blog của mình.

"Để thực hiện hành vi tấn công của mình, hacker phải "dụ" người dùng truy cập vào những trang web có chứa mã độc hại hoặc mở các tài liệu Word hoặc PowerPoint", Gunn nói thêm. "Hơn nữa nếu người dùng cấu hình máy tính của mình với ít "quyền lực" hơn thì sẽ càng dễ bị tấn công".

Theo HD Moore, giám đốc an ninh mạng cao cấp tại Rapid7 thì lỗi này đã được trình bày tại một hội nghị an tinh tại Hàn Quốc vào tháng trước. Đã có một mã khai thác lỗi được trình diễn.

"Thách thức lớn nhất là làm việc trên DEP và ASLR, nhưng việc tấn công này là hoàn toàn có thể xảy ra trên Windows XP SP3 và 2000". Moore nói. "Có thể dùng phương pháp tương tự để tấn công một hệ thống chạy Window 7 bằng cách nhúng mã độc vào các tập tin DOC hoặc PPT,... nhưng vẫn còn nhiều hạn chế khi tấn công vào Windows 7".

Jerry Bryant tại Microsoft cho biết sẽ tiếp tục phát hành thêm một bản vá nữa vào thứ ba ngày 11 - 1 theo dự kiến.

Theo eWeek



Bình luận

  • TTCN (0)