Microsoft "đánh bại" một lỗ hổng sau... 7 năm

Thảo luận trong 'Máy Tính: Tin Tức - Đánh Giá Sản Phẩm' bắt đầu bởi Callme, 15 Tháng mười hai 2008.

  1. Callme Sát thủ tình trường

    Microsoft "đánh bại" một lỗ hổng sau... 7 năm

    Microsoft vừa phát hành một miếng vá dành cho một lỗ hổng bảo mật mà hãng đã cố gắng khắc phục suốt từ năm 2001 tới nay nhưng... bất thành. Điều kỳ diệu là không một hacker nào khai thác lỗ hổng nói trên trong suốt 7 năm qua.

    [​IMG]

    Nguồn: Microsoft

    Các miếng vá trước đây đều không thể khắc phục tận gốc rễ vấn đề, vì thế, Microsoft đánh giá lỗ hổng này là loại "quan trọng" - mức cao thứ hai trong thang điểm 4 nấc của hãng.

    Theo lời Microsoft, lỗ hổng này chủ yếu ảnh hưởng đến người dùng Windows XP và Windows 2000.
    Còn đối với hệ điều hành Windows Vista, nguy cơ chỉ dừng ở mức "trung bình" mà thôi.

    Ngoài ra, lỗ hổng 7 năm tuổi còn ảnh hưởng đến một giao thức xác thực quan trọng dành cho công nghệ mạng System Message Block (chặn tin nhắn hệ thống).

    Khai thác lỗ hổng này sẽ cho phép kẻ tấn công đoạt được thông tin đăng nhập của người dùng, từ đó tạo điều kiện cho hắn giành toàn quyền kiểm soát máy tính.

    Câu hỏi đặt ra là vì sao Microsoft phải mất nhiều thời gian đến thế mới sửa xong được lỗ hổng?
    "Vào năm 2001, chúng tôi không thể giải quyết vấn đề mà không ảnh hưởng một cách tiêu cực tới các ứng dụng trên nền web...

    Miếng vá thứ hai

    Lấy thí dụ, người dùng Outlook 2000 sẽ không thể liên lạc với máy chủ Exchange 2000 nữa", ông Christopher Budd, Giám đốc phần mềm Bảo mật của Trung tâm Phản ứng nhanh Microsoft cho biết.
    Nếu máy bạn không để chế độ cập nhật miếng vá tự động, bạn có thể download trực tiếp về máy từ bản tin bảo mật của Microsoft.

    Cũng trong đợt này, Microsoft còn phát hành một miếng vá nữa nhằm bịt lại 3 lỗ hổng bảo mật bên trong toàn bộ các phiên bản Windows mới nhất.

    Đó là Vista (bao gồm cả Vista SP1), XP SP2 và SP3, Windows 2000 SP4 và phiên bản Windows 64-bit.

    Các lỗ hổng liên quan đến Dịch vụ XML của Windows, vốn cho phép cộng đồng phát triển viết ra các ứng dụng Web.

    Với tư cách người dùng, bạn có thể không tương tác trực tiếp với những dịch vụ này, nhưng chúng vẫn có trong máy tính của bạn.

    Vì thế, hãy đảm bảo là bạn sẽ cài đặt miếng vá này càng sớm càng tốt.

    Theo PCWorld

    Xem thêm:

    Callme, 15 Tháng mười hai 2008
    #1