Cisco System Inc. đang khuyến cáo những người dùng Windows đang cài đặt Cisco Security Agent của hãng này cập nhật bản vá lỗi vì một lỗ hổng bảo mật mới được phát hiện.

Lỗi bảo mật này được tìm thấy trên các phần mềm cài trên máy khách(client) trong hệ thống phần mềm của Cisco. Bằng cách gửi những gói dữ liệu nguy hiểm đến cổng 139 và 445 thông qua giao thức TCP, hacker có thể gây ra lỗi tràn bộ nhớ và truy cập trái phép vào máy tính của nạn nhân.

Hãng bảo mật Secunia đánh giá đây là một lỗi không nghiêm trọng lắm. Tuy nhiên, lỗ hỗng này có thể được các hacker khai thác để chạy những ứng dụng trái phép trên máy của người sử dụng, theo lời cảnh báo từ Cisco.
Hôm thứ tư, Cisco đã nhanh chóng đưa ra bản sửa lỗi cho các gói phần mềm của Cisco bao gồm Cisco Security Manager, Cisco Unified Communications Manager và Cisco Voice Portal.

Năm 2004, một lỗ hỗng tương tự cũng đã có thể dẫn đến một sự lây lan lớn sâu máy tính, theo một bài viết đăng trên blog của Daniel Wesemann, một nhân viên tại SANS Internet Storm Center, và lời khuyên cuối cùng dành cho bạn vẫn là "Hãy cập nhật bản sửa lỗi cho phần mềm trên máy bạn càng sớm càng tốt".




Bình luận

  • TTCN (0)