Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗi bảo mật lớn trong Windows

Hôm nay, Microsoft phát hành bản nâng cấp quan trọng để khắc phục một khiếm khuyết an ninh trong một bộ phận rất phổ biến của Windows. Lỗi, do hãng eEye Digital Security phát hiện, có thể cho phép hacker cài và chạy mã riêng trên các PC dùng hệ điều hành này.

Lỗ hổng có tên Thư viện ASN.1, ảnh hưởng tới rất nhiều tính năng của Windows, từ việc chia sẻ file giữa các PC cho đến những ứng dụng dùng các công cụ xác thực kỹ thuật số.

ASN (Abstract Syntax Notation) là một chuẩn quốc tế, dùng để trình bày các loại dữ liệu nhị phân khác nhau, chẳng hạn như chuỗi số hoặc các đoạn text. Thư viện ASN.1 cho phép các phần mềm ứng dụng chạy trong Windows xác định loại dữ liệu mà chúng chuyển đi chuyển lại, đồng thời tạo điều kiện cho hệ thống phiên dịch một cách chính xác những dữ liệu nhận được. Thư viện này đã trở thành một bộ phận tiêu chuẩn của Windows kể từ khi Windows NT phiên bản 4.0 ra đời.

Nếu bộ nhớ đệm trong ASN.1 không được kiểm tra, hacker có thể tấn công từ xa, gây tràn dữ liệu và khống chế máy tính Windows có khiếm khuyết. Trong các cuộc tấn công gây tràn bộ đệm, tin tặc sử dụng những lỗi trong mã chìm của chương trình phần mềm để viết đè lên các vùng trên bộ nhớ máy tính, thay thế những chỉ lệnh hợp pháp bằng dữ liệu giả và nhiều chỉ lệnh khác.

Theo đại diện của eEye Digital Security, nếu đây là một “chùm” khiếm khuyết thì sẽ còn phát hiện thêm những lỗ hổng khác. Hiện đã có bản vá lỗi nói trên nhưng thông thường khi đã xuất hiện một thì còn rất nhiều lỗi liên quan khác.

Trường hợp này đã từng xảy ra khi Microsoft thực thi DCOM (Distributed Component Object Model), một giao thức cho phép các chương trình phần mềm giao tiếp qua mạng. Chính một khiếm khuyết an ninh trong giao diện DCOM (có chức năng điều tiết lưu thông RPC) đã sinh ra sâu Blaster và nhiều vụ tấn công khác.

Lỗi ASN cũng có thể bị khai thác theo kiểu tương tự và tạo ra các loại sâu mạng. Tuy nhiên, khác với DCOM, việc tắt chức năng ASN khi sâu đã xuất hiện là rất khó bởi vì nó được sử dụng cùng lúc bằng nhiều ứng dụng khác nhau. Đáng lo hơn nữa, ASN được dùng rất phổ biến trong các hạ tầng cơ sở quan trọng như mạng lưới điện và hệ thống cung cấp nước. Những hệ thống này cho phép phần cứng của cơ sở hạ tầng gửi những dữ liệu, chẳng hạn mức độ tiêu thụ điện, tới hệ thống phần mềm kiểm soát.

Các tin tức khác:

‘Kẻ thù đang cố gắng làm suy yếu Linux’

Máy tính có thể làm tổn hại nghiêm trọng hôn nhân?

Computer Associates mua bản quyền Linux của SCO

Intel và Cisco thay đổi cách chọn điểm truy cập Wi-Fi

Các điện thoại mới trong tháng 12: Sướng tai, đã mắt

CNTT VN giai đoạn 2006-2010: phát triển hướng nào?

Tháng 3/2008: Thêm tuyến cáp quang biển Bắc-Nam

“Sao” tìm kiếm mới

Trung Quốc triển khai mạng IPv6 lớn nhất thế giới

Miếng vá mới nhất cho trình duyệt Firefox

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone