Go to top

Trang chủ  » Thiết kế website giá rẻ

Lại xuất hiện thêm một lỗi bảo mật trong Windows XP SP2

Một khiếm khuyết an ninh lớn trong bản nâng cấp Service Pack 2 cho Windows XP lại vừa được phát hiện. Nguy cơ xảy ra khi người sử dụng đăng nhập (log-in) với ưu tiên của người chủ máy (administrator).

Vấn đề liên quan đến Trung tâm an ninh Windows (Windows Security Center), một tính năng chuyên hiển thị tình trạng của tường lửa, các ứng dụng chống virus và cập nhật Windows. Theo một tài liệu trên tạp chí PC Magazine, công cụ thông báo này có thể bị bắt chước để phát ra những thông báo giả trong khi trên thực tế không có phần mềm nào được cập nhật và công cụ an ninh thì bị tắt.

Yếu tố chính làm xảy ra tình trạng này là quyền truy nhập vào cơ sở dữ liệu hệ thống thông qua giao diện ứng dụng quản lý doanh nghiệp (Enterprise Management WBEM) của Microsoft, sử dụng ActiveX hoặc scripting trên nền web và đòi hỏi phải có quyền admin. Một chương trình xâm nhập dựa vào đó có thể nắm bắt và khai thác thời điểm khi mà công cụ bảo vệ bị tạm thời tắt, chẳng hạn như khi các phần mềm update đang được tải cập nhật.

PC Magazine cho rằng số người sử dụng có nguy cơ bị khai thác lỗi này rất khó ước tính nhưng một điều chắc chắn là quyền admin đã được đảm bảo như một phần mặc định trên rất nhiều máy chạy Windows XP.

Hiện nay chưa ghi nhận có chương trình nào khai thác lỗ hổng nói trên nhưng việc nó được cảnh báo cũng có nghĩa là giờ đây nhiều người đã biết và nguy cơ sẽ không nhỏ. Chuyên gia Thomas Kristensen của hãng bảo mật Đan Mạch Secunia khuyến cáo những người có quyền quản trị nên lưu ý chỉ cho tất cả người sử dụng một quyền ưu tiên hạn chế và chỉ log-in với tư cách administrator khi cần thực hiện những công việc quản lý hệ thống quy mô rộng, đồng thời chỉ nên cài đặt các chương trình xuất xứ từ những nguồn đáng tin cậy, nếu không thì dùng phần “Run as…” khi cần.

Các tin tức khác:

Trung Quốc ''lên giây cót'' cho dự án RFID

Trong 4 tháng, Napster bán 5 triệu bài hát qua mạng

Bộ Thương mại: OCI phải dừng ngay chương trình khuyến mại mới

SEO Việt Nam trong năm 2012

"Cuộc chiến” chuyển mạng thuê bao di động

Một số kinh nghiệm khi chuẩn bị mua phần cứng

Lỗi e-mail khiến độc giả Harry Potter phát điên

Sắp có ĐTDĐ tích hợp camera 7.0 mega pixel tại VN

Chàng trai của những chứng chỉ CNTT

Phần thưởng muộn màng cho nhà phát minh máy ATM

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone