Go to top

Trang chủ  » Thiết kế website giá rẻ

MSN Messenger: ''sục'' ổ cứng của bạn chat!

Microsoft đã lại 'cất tiếng' báo động về 3 yếu điểm bảo mật mới được phát hiện trong phần mềm của mình. Đáng kể nhất là lỗ hổng ảnh hưởng đến chương trình MSN Messenger 6.0, có thể cho phép kẻ tấn công 'sục' vào tận ổ cứng của bạn chat.

Microsoft đã thúc giục khách hàng của mình cập nhật các bản sửa lỗi ngay lập tức để 'bịt' các lỗ thủng mới phát hiện. Hai trong số 3 yếu điểm này được đánh giá có mức độ nguy hiểm trung bình, còn lỗ hổng thứ 3 ở mức nguy hiểm thấp, theo nhận định của hãng chuyên gia phần mềm bảo mật Symantec và các hãng khác.

Ba lỗ hổng ảnh hưởng đến các phần mềm khác nhau nói trên đều đã được Microsoft cung cấp các bản sửa lỗi riêng biệt để vá lỗi và có thể download miễn phí. Việc công bố các lỗ hổng được thực hiện vào hôm nay (thứ 4 ngày 10/3), theo lịch thông cáo bảo mật của hãng.

Ông Stephen Toulouse, Giám đốc chương trình bảo mật của Trung tâm phản ứng bảo mật Microsoft cho biết: 'Sau đó, người khổng lồ phần mềm cũng sẽ gửi các thông báo về bản sửa lỗi Messenger qua chương trình MSN Messenger'.

Yếu điểm trong phiên bản MSN Messenger 6.0 và 6.1 mới được phát hiện có thể cho phép một kẻ tấn công xem nội dung ổ cứng máy tính của nạn nhân ngay khi họ đang chat cùng hắn.

Các kẻ tấn công 'có thể xem các file qua chương trình MSN Messenger trên máy tính của họ', ông Toulouse nói. 'Chúng có thể làm được điều này không mấy khó khăn, và bạn không thể nhận thấy chúng đang làm gì'.

Những người dùng không đặt lựa chọn chặn các cuộc mời chat ẩn danh (anonymous callers) có khả năng nguy hiểm và bị lợi dụng cao nhất. Nếu tính năng người gọi ẩn danh bị chặn, kẻ tấn công phải được xác định trên danh sách địa chỉ bạn chat của nạn nhân mới có thể thực hiện tấn công. Để có được các thông tin cá nhân, chẳng hạn như số thẻ tín dụng, những kẻ tấn công phải chui vào trong ổ cứng để đào bới, ông Toulouse cho biết.

Lỗ hổng thứ hai, có mức độ nguy hiểm trung bình, cho phép một hacker có thể chiếm quyền điều khiển một hệ thống bằng cách chạy một đoạn mã Internet Explorer qua một lỗ hổng trong phần mềm Outlook 2002.

Lỗ hổng thứ 3 cho phép kẻ tấn công lợi dụng để thực hiện một cuộc tấn công từ chối dịch vụ vào các máy chủ đang chạy Windows Media Services 4.1. Lỗ hổng này tồn tại trong các chương trình Windows Media Station Service và Windows Media Monitor Service -  các thành phần của Dịch vụ Windows Media Services - xử lý các kết nối TCP/IP. Nếu một kẻ tấn công gửi một một chuỗi các gói dữ liệu thiết kế đặc biệt đến một máy chủ đang chạy Media Services 4.1, hắn có thể làm tê liệt mọi hoạt động truyền video stream trực tuyến của máy chủ đó.

Bài viết liên quan: Microsoft liên tiếp công bố 3 lỗ hổng bảo mật

Các tin tức khác:

Bán hàng online và những bước đi sai lầm nghiêm trọng

Hacker đánh sập website Uỷ ban nhân dân TP Cần Thơ

Website tìm kiếm socbay.com bị hack tên miền

Mozilla nỗ lực nâng cao tính bảo mật

Hợp tác phát triển cơ sở hạ tầng viễn thông

Kỷ lục truyền tín hiệu của Siemens

PC bị nhiễm mã độc đã tìm được chỗ mới ở … bãi rác

Tổng quan về công nghệ Ethernet 10 Gigabit - Phần I

Microsoft hoãn kế hoạch thay đổi Windows và IE

Điện thoại di động nổ, 1 người bị thương

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone