Go to top

Trang chủ  » Thiết kế website giá rẻ

Lại xuất hiện thêm một lỗi bảo mật trong Windows XP SP2

Một khiếm khuyết an ninh lớn trong bản nâng cấp Service Pack 2 cho Windows XP lại vừa được phát hiện. Nguy cơ xảy ra khi người sử dụng đăng nhập (log-in) với ưu tiên của người chủ máy (administrator).

Vấn đề liên quan đến Trung tâm an ninh Windows (Windows Security Center), một tính năng chuyên hiển thị tình trạng của tường lửa, các ứng dụng chống virus và cập nhật Windows. Theo một tài liệu trên tạp chí PC Magazine, công cụ thông báo này có thể bị bắt chước để phát ra những thông báo giả trong khi trên thực tế không có phần mềm nào được cập nhật và công cụ an ninh thì bị tắt.

Yếu tố chính làm xảy ra tình trạng này là quyền truy nhập vào cơ sở dữ liệu hệ thống thông qua giao diện ứng dụng quản lý doanh nghiệp (Enterprise Management WBEM) của Microsoft, sử dụng ActiveX hoặc scripting trên nền web và đòi hỏi phải có quyền admin. Một chương trình xâm nhập dựa vào đó có thể nắm bắt và khai thác thời điểm khi mà công cụ bảo vệ bị tạm thời tắt, chẳng hạn như khi các phần mềm update đang được tải cập nhật.

PC Magazine cho rằng số người sử dụng có nguy cơ bị khai thác lỗi này rất khó ước tính nhưng một điều chắc chắn là quyền admin đã được đảm bảo như một phần mặc định trên rất nhiều máy chạy Windows XP.

Hiện nay chưa ghi nhận có chương trình nào khai thác lỗ hổng nói trên nhưng việc nó được cảnh báo cũng có nghĩa là giờ đây nhiều người đã biết và nguy cơ sẽ không nhỏ. Chuyên gia Thomas Kristensen của hãng bảo mật Đan Mạch Secunia khuyến cáo những người có quyền quản trị nên lưu ý chỉ cho tất cả người sử dụng một quyền ưu tiên hạn chế và chỉ log-in với tư cách administrator khi cần thực hiện những công việc quản lý hệ thống quy mô rộng, đồng thời chỉ nên cài đặt các chương trình xuất xứ từ những nguồn đáng tin cậy, nếu không thì dùng phần “Run as…” khi cần.

Các tin tức khác:

Lỗi bảo mật lớn trong Windows

10 virus máy tính nguy hiểm nhất năm 2003

Giải pháp bảo mật website

IBM, Nokia, Oracle ủng hộ EU chống lại Microsoft

Top 10 ứng dụng phát triển web

IT châu Á sẽ hạ gục châu Âu trong tương lai?

Cách gỡ bỏ phần mềm nhanh bằng chuột phải

6 lời khuyên tìm kiếm khách hàng mới

Cấu hình các thông số mặc định để tăng tốc độ truy nhập với Tz Connection Booster

Olympic tin học 2004: Các ĐH ASEAN tham dự và thêm giải Siêu cúp

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone