IP:18.118.144.199

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Windows Vista bị tấn công bởi một lỗ hổng từ 10 năm trước.
11/09/2009 08:28 AM

Microsoft đã chính thức thừa nhận rằng hệ điều hành Windows Vista của họ đang có thể bị tấn công bởi một lỗ hổng đã được phát hiện từ những năm 1999.

 Lỗi này được phát hiện lần đầu tiên vào năm 1999, với khả năng dẫn đến lỗi "blue screen of death" hay vẫn thường được gọi là màn hình xanh chết chóc. Khi mắc phải lỗi này, hệ thống sẽ bị treo toàn phần. Người sử dụng sẽ không còn cách nào khác ngoài việc khởi động lại hệ thống.

Lỗ hổng này đã được vá lại trong hệ điều hành Windows 2000 và Windows XP, tuy nhiên không hiểu tại sao khi xây dựng Windows Vista, các nhà phát triển lại bỏ sót lỗ hổng này.

Tất cả những gì hacker cần làm là gửi tới hệ thống một yêu cầu chứa các mã lệnh tấn công trực tiếp vào hệ thống của Vista và làm ngưng lại mọi hoạt động. Phương thức tấn công này hoạt động trên cả hai hệ điều hành Windows Vista 32 và 64 bit.

Phương pháp tấn công này của hacker sẽ không yêu cầu xác thực từ Windows, nhưng điều kiện cần thiết là cổng 445 phải được mở như một cổng mặc định của Windows.

Laurent Gaffié, người đã phát hiện ra lỗ hổng bảo mật này, đã liên hệ tới hãng Microsoft để thông báo về việc này. Ông đã đưa ra giải pháp duy nhất của mình là tắt tính năng SMB (Server Message Block) và đóng cổng 445 lại.

Gã khổng lồ phần mềm cho biết họ có thể sẽ cung cấp bản vá lỗi bảo mật này vào thứ ba tới. Bản vá sẽ bao gồm hai hướng giải quyết là vô hiệu hoá SMB v2; hoặc chặn cổng TCP 139 và 445 tại tường lửa.

Tuy nhiên lỗ hổng này hiện nay không giống như ở năm 1999. Trong Windows Vista, nếu hồ sơ mạng được để ở chế độ "Public", hệ thống sẽ không bị ảnh hưởng bởi lỗ hổng này, các gói yêu cầu mạng sẽ mặc định bị từ chối.

Mặc dù Windows 7 và Windows Server 2008 R2 khá giống với Windows Vista, tuy nhiên Microsoft tỏ ra không tin chúng có thể bị ảnh hưởng bởi lỗ hổng này, mặc dù Windows 7 RC thì vẫn chịu ảnh hưởng bởi lỗi bảo mật này. Nhưng xét cho cùng thì Windows 7 RC cũng không phải là bản chính thức.

Theo TTCN




CÁC TIN KHÁC

• Thông báo của APCERT về sự kiện Bkis điều tra DDoS (10/09/2009)
• Microsoft bịt lỗ hổng MP3 chết người (09/09/2009)
• Phiên bản Windows nào thích hợp với bạn? (09/09/2009)
• Google sẽ xóa toàn bộ sách của EU (08/09/2009)
• Pháp sẽ đâm đơn phản đối Google về sách số (08/09/2009)
• Châu Âu cần sửa luật bản quyền vì Internet (08/09/2009)
• Lỗ hổng bảo mật nghiêm trọng trên IIS (06/09/2009)
• Phát hiện lỗ hổng nguy hiểm trong dịch vụ FTP của Microsoft IIS (05/09/2009)
• Nhiều nhà văn Canada tiếp tục kiện Google (05/09/2009)
• 5 lý do XP sẽ “sống khoẻ” trước Windows 7 (04/09/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd