Microsoft sửa lỗi chết người cho XP, Vista
Microsoft hôm 08/01 đã phát hành bản vá cho một lỗ hổng bảo mật cực kỳ nghiêm trọng trong hệ điều hành Windows. Lỗi này có thể bị tin tặc lợi dụng để tấn công người dùng bằng sâu máy tính tự nhân bản.
Lỗi này phát sinh trong tiến trình hệ điều hành xử lý luồng thông tin mạng chuyển phát thông qua IGMP (Internet Group Management Protocol) và MLD (Multicast Listener Discovery) - thủ tục được dùng để gửi dữ liệu qua nhiều hệ thống cùng một lúc. Hãng phần mềm cho biết tin tặc có thể lợi dụng lỗ hổng này để gửi đi một luồng thông tin độc hại giúp chúng đoạt quyền được từ xa thực thi mã độc trên hệ thống mắc lỗi.
Các chuyên gia bảo mật cho biết hiện vẫn chưa xuất hiện bất kỳ mã khai thác lỗi trên được phát tán trên mạng song cảnh báo tin tặc có thể lợi dụng bản vá lỗi của Microsoft sử dụng kỹ thuật đảo ngược để phát triển mã độc tấn công người dùng.
Mặc định Windows XP và Vista đều kích hoạt thủ tục IGMP. Chính vì thế Microsoft cảnh báo lỗi này có thể bị lợi dụng để phát tán sâu tự nhân bản. Người dùng nên nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết.
Bản sửa lỗi nghiêm trọng trên đây là một phần trong bản cập nhật định kỳ tháng 1/2008 của Microsoft. Cũng trong đợt này Microsoft còn cho khắc phục một lỗi bảo mật khác trong tính năng mạng của Windows và một lỗi khác có thể bị lợi dụng để ăn cắp mật khẩu người dùng.
Bản cập nhật MS08-001 nhắm đến khắc phục một lỗi mạng khác của Windows có thể bị lợi dụng để tấn công từ chối dịch vụ. Lỗi này phát sinh trong thủ tục Internet Control Message Protocol Router Discovery Protocol (ICMP RDP) đảm nhiệm tác vụ giao tiếp mạng. Tuy nhiên, mặc định tính năng này không được kích hoạt nên Microsoft không đánh giá cao lỗi này.
Trong khi đó, bản cập nhật MS08-002 sửa một lỗi có thể bị lợi dụng để tăng quyền truy cập trong dịch vụ hệ thống Windows Local Security Authority Subsystem Service (LSASS) - đảm nhiệm tác vụ quản lý quyền ưu tiên tài khoản đăng nhập Windows. Lỗi này có thể bị lợi dụng để tăng quyền truy cập và từ xa vận hành mã độc trên hệ thống mắc lỗi.
Hoàng Dũng
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
