Bảo mật Microsoft tháng 5: Lỗi Exchange và ứng dụng flash
Tập đoàn phần mềm Mỹ hôm qua phát hành ba bản nâng cấp bảo mật định kỳ. Hai trong số đó, một khắc phục sự cố của máy chủ e-mail Exchange và một sửa lỗi liên quan đến phần mềm bên thứ ba hoạt động trên Windows, được đánh giá ở mức nguy hiểm. Microsoft cũng phát hành bản nâng cấp MS06-020 để giải quyết vấn đề trong phiên bản Macromedia Flash Player 5 và 6 của Adobe. Hacker có thể thiết kế một file động flash chứa mã nguy hiểm và đăng lên trang web bất kỳ. Nếu người sử dụng vô tình vào site và xem Flash đó, hệ thống của họ lập tức bị kiểm soát.
Lỗ hổng có nguy cơ cao đầu tiên xuất hiện trong Microsoft Exchange và ảnh hưởng đến các phiên bản Microsoft Exchange Server 2000 Post-Service Pack 3, Microsoft Exchange 2000 Enterprise Server và Microsoft Exchange Server 2003 SP 1 hoặc SP 2.
"Kẻ tấn công có thể khai thác lỗi bằng cách xây dựng một thông điệp có khả năng chạy mã lệnh từ xa mỗi khi Exchange Server sử dụng những thuộc tính nhất định để xử lý e-mail", Microsoft cho biết.
Theo hãng bảo mật Mỹ Symantec, bản tin MS06-019 về Microsoft Exchange là bản vá đáng quan tâm nhất. "Do đa số các máy chủ Exchange được cấu hình để nhận e-mail từ những người sử dụng ẩn danh, lỗ hổng này có khả năng tự biến thành một dạng sâu trợ giúp hacker khai thác hệ thống", Oliver Friedrichs, chuyên gia của Symantec, nhận xét.
Lỗi Flash Player ảnh hưởng đến Windows XP Home SP 1 hoặc SP 2, XP Professional, Windows 98 Gold Service Pack hoặc SP 1, Windows 98 SE Gold Service Pack và Windows ME Gold Service Pack.
Bản tin cuối cùng, MS06-018, sửa một số lỗ hổng có nguy cơ "trung bình" trong Windows. Hacker có thể lợi dụng lỗi để tấn công từ chối dịch vụ sau khi gửi đi một thông điệp nguy hiểm thông qua hệ thống chưa được vá.
T.N.
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
