Con trỏ chuột có thể hạ gục Vista

Các chuyên gia bảo mật của McAfee Avert Labs hôm qua (29/3) cho biết Windows Vista hoàn toàn có thể bị hạ gục chỉ bằng một tệp tin con chỏ chuột động. Hệ điều hành khi đó sẽ rơi vào trạng thái lặp đi lặp lai tình trạng "treo cứng - khởi động lại - treo cứng".

Không chỉ xác nhận thông tin mà các chuyên gia bảo mật của McAfee còn phát hành cả đoạn video minh chứng rõ ràng khả năng khai thác. Đây được xem là "lỗi bảo mật hài hước nhất" trong Windows Vista.

Thực tế đây là một lỗi tràn bộ nhớ đệm trong hệ điều hành. Nó không phải là một lỗi mới. Các chuyên gia bảo mật của eEye đã phát hiện được lỗi này từ tháng 1/2005.

Vào thời điểm đó Microsoft cũng đã xác nhận lỗi này tồn tại trên rất nhiều phiên bản Windows khác nhau (xem danh sách dưới). Tuy nhiên, hãng phần mềm tuyên bố Windows XP SP1 không mắc lỗi này.

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Vista

Cho đến thời điểm hiện tại số lượng các vụ tấn công bằng cách khai thác lỗi bảo mật nói trên còn tương đối hạn chế.

Gần đây nhất Avert Labs phát hiện được một mã khai thác cũng sử dụng tệp tin ".ani" để tấn công hàng loạt phiên bản Windows - gồm Windows 2000 SP4, Windows Server 2003 (phiên bản đầu tiên đến phiên bản SP1), Windows XP SP2 và Windows Vista.

Avert Labs xác nhận cho đến nay chưa có mã khai thác kiểu như thế tấn công được Windows XP SP1. Microsoft cũng thừa nhận XP SP2 mắc lỗi. Điều này đồng nghĩa với việc Microsoft khắc phục được lỗi trong XP SP1 rồi lại bỏ ngỏ nó trong các phiên bản hệ điều hành sau đó.

Nội dung đoạn video của Avert Labs cho thấy Vista trong khi cố gắng tải một tệp tin con chỏ chuột động thì hệ thống báo phát sinh lỗi và khởi động lại. Tình trạng này tiếp tục lặp lại liên tục ngay cả khi hệ thống đã khởi động lại thành công. Người dùng không thể dùng hệ điều hành được nữa.

Hệ thống xử lý tín hiệu con chỏ chuột đầu vào của Windows được thiết kế với khả năng chống lại các sự cố bất ngờ. Chính vì thế mà khi hệ thống rơi vào tình trạng treo cứng nhưng người dùng vẫn có thể di chuyển được chuột. Nhưng thiết kế tính năng như thế đôi khi cũng khiến Windows Explorer treo cứng và rơi vào trạng thái liên tục phải khởi động lại.

McAfee cho biết hiện mã khai thác này đã được phát tán rộng rãi trên mạng Internet. Microsoft đã lên tiếng khuyến cáo người dùng không nên mở các tệp tin đính kèm theo các email không rõ nguồn gốc.

Loading...

Hoàng Dũng

Từ khóa liên quan:
Loading...
TIN CŨ HƠN
Nhật Bản sẽ chế tạo siêu máy tính nhanh nhất thế giới

Nhật Bản sẽ chế tạo siêu máy tính nhanh nhất thế giới

Nhật Bản được cho là đang trở lại nhóm cường quốc về siêu máy tính khi mới đây Bộ Kinh tế, Thương mại và Công nghiệp nước này cho biết sẽ chi 173 triệu đô để chế tạo một siêu máy tính có khả năng thực hiện 130 triệu tỉ phép tính mỗi giây (130 petaflops).

Đăng ngày: 27/11/2016
Năm 2016: Hơn một nửa dân số thế giới vẫn chưa có internet

Năm 2016: Hơn một nửa dân số thế giới vẫn chưa có internet

Theo báo cáo mới nhất năm 2016 được Liên minh viễn thông thế giới (ITU) vừa công bố, có 47,1% dân số thế giới đã được tiếp cận internet, tăng từ mức 43% của năm 2015.

Đăng ngày: 24/11/2016
Trung Quốc chế tạo siêu máy tính nhanh nhất thế giới

Trung Quốc chế tạo siêu máy tính nhanh nhất thế giới

Trung Quốc bắt đầu phát triển hệ thống siêu máy tính có khả năng thực hiện hơn một tỷ tỷ phép tính mỗi giây, nhanh gấp 10 lần máy tính nhanh nhất thế giới hiện nay.

Đăng ngày: 03/11/2016
Những con virus máy tính nguy hiểm nhất thời đại

Những con virus máy tính nguy hiểm nhất thời đại

Đã 20 năm trôi qua kể từ ngày virus máy tính đầu tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 13 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất.

Đăng ngày: 28/10/2016
Quá khứ khổ sở khó tin của những tín đồ công nghệ

Quá khứ khổ sở khó tin của những tín đồ công nghệ

Quá khứ huy hoàng và những nỗi khổ của các tín đồ công nghệ mà thế hệ 10x ngày nay sẽ không thể nào tưởng tượng ra nổi.

Đăng ngày: 17/10/2016
Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan

Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan

Trong nhiều trường hợp, máy tính và Internet có thể giảm được số lượng lớn giấy tờ mà chúng ta cần phải sử dụng. Tuy nhiên không phải lúc nào cũng vậy, đôi khi sử dụng giấy mực trong một số trường hợp giúp thuận tiện hơn nhiều.

Đăng ngày: 05/10/2016
Ngôn ngữ lập trình mới do MIT tạo ra có thể giúp chương trình chạy nhanh gấp 4 lần

Ngôn ngữ lập trình mới do MIT tạo ra có thể giúp chương trình chạy nhanh gấp 4 lần

Việc này đặc biệt có ích khi một chương trình phải xử lý song song các khối dữ liệu khổng lồ mà không làm tốc độ thực thi chậm hơn.

Đăng ngày: 01/10/2016
Tiêu điểm
Khoa Học News