IP:3.135.212.177

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Microsoft thừa nhận Windows 7 dính lỗ hổng zero-day
20/11/2009 09:00 AM

Gã khổng lồ phần mềm vừa xác nhận hệ điều hành mới ra mắt của hãng đang chứa chấp một lỗ hổng "chưa được vá", song hãng cũng nhanh chóng trấn an người dùng rằng họ có thể dễ dàng ngăn chặn nguy cơ bị tấn công bằng cách chặn 2 cổng trên tường lửa.

 
Nguồn: Reuters

Trong thông báo mới nhất, Microsoft thừa nhận rằng một lỗi trong giao thức Server Message Block có thể bị kẻ tấn công lợi dụng để xâm nhập các hệ thống cài Windows 7 và Windows Server 2008 R2.

Lỗ hổng Zero-day này được chuyên gia bảo mật Laurent Gaffie người Canada công bố đầu tiên hôm thứ Năm tuần trước. Khi ấy, Gaffie đã tiết lộ về lỗ hổng và cả mã tấn công trên lý thuyết trên trang blog của mình. Theo Gaffie, lỗ hổng sẽ khiến cho hệ thống bị treo hoàn toàn, tới mức cách xử lý duy nhất là tắt máy tính bằng tay.

Phản ứng trước tiết lộ của Gaffie, Microsoft chỉ cho biết hãng sẽ điều tra vụ việc mà thôi, ngoài ra không đưa thêm bất cứ bình luận nào khác. Sang đến ngày hôm sau, Microsoft phát hành bản tin khuyến cáo. "Microsoft đã xác thực được lỗ hổng và đoạn mã tấn công, tuy nhiên hãng chưa ghi nhận được bất cứ vụ tấn công nào nhằm vào lỗ hổng này".
Tuy nhiên, đại diện của Microsoft khẳng định lỗ hổng không cho phép hacker cài đặt mã độc lên máy tính cài Windows 7, do đó, chúng không thể giành quyền kiểm soát hệ thống được. Cả SMB phiên bản 1 và phiên bản 2 đều chứa lỗ hổng, nhưng rất may là "Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 và Windows 2000 không bị ảnh hưởng".

Microsoft cảnh báo rằng các vụ tấn công có thể nhằm vào bất cứ một trình duyệt nào chứ không chỉ bó hẹp ở IE. Sau khi lừa người dùng ghé thăm một website độc hoặc một tên miền đã bị hạ gục, hacker có thể chèn ngang một file URI độc và gây treo máy tính bằng gói SMB đã bị chỉnh sửa.

Gã khổng lồ phần mềm cho biết có thể vá lại lỗ hổng nhưng không hé lộ về thời điểm phát hành miếng vá. Thay vào đó, hãng gợi ý người dùng nên chặn hai cổng TCP 139 và 445 trên tường lửa. Tuy nhiên, nếu làm vậy thì người dùng lại vô hiệu hoá trình duyệt cũng như một loạt dịch vụ trọng yếu, bao gồm mạng chia sẻ file và chính sách IT group.

Lỗ hổng do Gaffie phát hiện là lỗ hổng zero-day đầu tiên được xác nhận công khai của Windows 7, kể từ khi hệ điều hành này chính thức bày bán hôm 22/10 vừa qua.

Theo VietNamNet




CÁC TIN KHÁC

• Microsoft vi phạm bản quyền phần mềm tại Trung Quốc (19/11/2009)
• Phát hiện loại virus máy tính mới Trojan.Sasfis.Lu (19/11/2009)
• Phát hiện lỗ hổng trên trang web của Yahoo (19/11/2009)
• Phát hành chính thức Fedora 12 (18/11/2009)
• Người dùng Windows 7 “điên tiết” vì lỗi chkdsk (18/11/2009)
• Google Chrome sắp có kho ứng dụng? (17/11/2009)
• Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên (17/11/2009)
• Tin tặc có thể tắt kích hoạt Windows 7 (16/11/2009)
• Wordpress 2.8.6: khắc phục lỗi bảo mật nguy hiểm (16/11/2009)
• Logo - những bí ẩn thú vị (16/11/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd