IP:18.117.100.82

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Thừa ký tự mã, Microsoft tạo lỗi cho hacker khai thác
08/08/2009 07:37 AM

Microsoft đã xác nhận một ký tự "&" dư thừa trong mã lập trình là nguyên nhân của lỗi có thể bị hacker khai thác tấn công trình duyệt IE.

Lỗi ký tự "&" thừa này được phát hiện bởi 2 chuyên gia nghiên cứu người Đức: Thomas Dullien, CEO đồng thời là trưởng nhóm nghiên cứu tại Zynamics GmbH, và Dennis Elser, thông tin về lỗi được 2 chuyên gia đưa lên blog cùng những nhận định về mức độ nguy hiểm.

Sai phạm nằm trong một chức năng của ATL được Dullien đặt tên là "ATL::CComVariant::ReadFromStream". Chức năng này dẫn dắt 2 chuyên gia khám phá đến các lỗi trong những thành phần khác được tạo ra bởi Microsoft bao gồm một số ứng dụng Windows khá phổ biến như trình duyệt Internet Explorer, Windows Media Player và Terminal Services.

Bình luận về thông tin của Dullien và Elser, Michael Howard, quản lý bảo mật chương trình cấp cao thuộc nhóm kiến trúc sư bảo mật và cộng đồng của Microsoft cho biết việc có ký tự "và" (&) là một lỗi gõ sai và cũng là nguyên nhân cốt lõi trong phần điều khiển MSVidCtl ActiveX.

Phần điều khiển video-streaming mà Howard nhắc tới đã được tạo ra bởi Microsoft sử dụng một phiên bản hiệu chỉnh từ một phiên bản cũ của một thư viện mã có tên Active Template Library (ATL). ATL là một bộ bao gồm các lớp mã C++ được thiết kế để tạo các đối tượng COM dễ dàng hơn. ATL lưu giữ tất cả các tham chiếu đối tượng có thể đếm được và các tác vụ COM chung không bị ràng buộc.

Vào "ngày thứ ba vá lỗi" thường kỳ, Microsoft đã tiến hành vá lỗi Visual Studio, nền tảng mà Microsoft phát triển bao gồm ATL. Tuy nhiên, những bản vá đó không tự động sửa chữa phần mềm được phát triển bằng cách sử dụng bản ATL hiệu chỉnh. Thay vào đó, Microsoft cũng như các hãng thứ ba phải sử dụng bản vá Visual Studio để biên dịch lại mã của họ rồi phát hành bản mới để bảo vệ cho khách hàng sử dụng.

Trên blog MSDN, Howard công bố thông tin về 2 lỗi mà một trong số đó xuất phát từ lỗi gõ sai (typo), dư thừa một ký tự trong đoạn mã được trích dẫn:

hr = pStream->Read((void*)&pbArray, (ULONG)cbSize, NULL);

thay vì

hr = pStream->Read((void*)pbArray, (ULONG)cbSize, NULL);

"Lỗi này cho phép kẻ tấn công làm tổn hại bộ nhớ rồi tiến đến thực thi một mã vận hành từ xa", Fermin Sema cho biết, kiến trúc sư thuộc Trung tâm nghiên cứu bảo mật của Microsoft (MSRC).

Theo Tuổi Trẻ




CÁC TIN KHÁC

• Việt Nam phát tán spam nhiều thứ 9 toàn cầu (08/08/2009)
• Giải pháp đồ họa của Windows 7 (08/08/2009)
• Tablet - “ngôi sao” mới của làng máy tính (07/08/2009)
• Bị bôi nhọ trên Facebook: Bó tay? (07/08/2009)
• Internet cần phải được thiết kế lại (07/08/2009)
• Facebook và Twitter đồng loạt bị tấn công (07/08/2009)
• Những bứt phá mới trong phần mềm IBM DB2 (07/08/2009)
• Microsoft "thú nhận" sợ Linux (07/08/2009)
• Mở chiến dịch đòi 'khai tử' IE6 (07/08/2009)
• Hacker: Những tội ác và hình phạt (07/08/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd