IP:3.142.198.51

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Microsoft điều tra lỗi nhân Windows mới
10/08/2010 03:12 PM

Hôm thứ Sáu 6/8/2010, Microsoft cho biết đang điều tra một lỗ hổng chưa được vá trong trình điều khiển nhân Windows sau khi một nhà nghiên cứu Israel tiết lộ.

 

Theo nhà nghiên cứu Gil Dabah từ Tel Aviv, Isael (người có nickname là "arkon"), nhân của Windows chứa lỗ hổng tràn heap. Ông Dabah cũng đăng một đoạn mã chứng minh khái niệm ngắn trên RageStorm.com - website của ông và 2 người khác.

"Microsoft đang điều tra những báo cáo về một lỗ hổng có thể có trong nhân Windows", hôm thứ Sáu ông Jerry Bryant nói. "Sau khi hoàn thành điều tra, Microsoft sẽ có những hành động thích hợp để bảo vệ khách hàng".

Trong 1 cảnh báo được công bố hôm thứ Sáu, công ty Secunia (Đan Mạch) xác định chính xác lỗi nằm trong driver điều khiển thiết bị chế độ nhân (kernel-mode) "Win32k.sys", thành phần nhân của hệ thống phụ (subsystem) Windows. Những kẻ tấn công có thể khai thác lỗ hổng bằng cách sử dụng "GetClipboardData" - API để lấy dữ liệu từ clipboard của Windows.

Nếu khai thác thành công sẽ cho phép tin tặc thực thi mã tấn công của chúng trong chế độ nhân, sau đó sẽ cho phép chúng lây nhiễm sang PC với malware hoặc “cướp bóc” bất kỳ dữ liệu nào trên máy.

Lỗ hổng này tồn tại trong nhiều phiên bản Windows, bao gồm cả XP SP3, Server 2003 R2, Vista, Windows 7 và Windows Server 2008 SP2, Secunia cho biết. Secunia đánh giá lỗi là "ít nghiêm trọng", mức đe dọa xếp hạng thứ hai từ dưới lên của công ty.

Theo PCWorldVN




CÁC TIN KHÁC

• Microsoft hết lời chê bôi máy tính Mac (10/08/2010)
• Android vượt RIM và Apple trong năm nay? (10/08/2010)
• Firefox sẽ tự mình cập nhật âm thầm (10/08/2010)
• Google sắp chia cắt mạng internet toàn cầu? (10/08/2010)
• Microsoft và “cái chết” của điện thoại Kin (10/08/2010)
• “Sếp” Apple bị đuổi vì lỗi bắt sóng trên iPhone 4? (09/08/2010)
• Apple lập web cảnh báo lỗi của iPod Nano tại Nhật (09/08/2010)
• Goggle xác nhận mua lại Slide (09/08/2010)
• Google sẽ ngừng phát triển công cụ Google Wave (07/08/2010)
• Trojan mang tên Zeus tấn công xứ sở sương mù (07/08/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd