Microsoft vá lỗi zero-day cho Vista
Đúng theo lịch trình Microsoft hôm qua (10/4) phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục các lỗ hổng bảo mật trong các phần mềm ứng dụng của hãng.
Bản cập nhật bảo mật tháng 4 bao gồm 5 bản vá lớn khắc phục tổng cộng 8 lỗi bảo mật trong các sản phẩm của Microsoft. Trong số những lỗi này có một lỗi zero-day cực kỳ nguy hiểm trong hệ điều hành Windows. Thậm chí Vista cũng mắc lỗi zero-day đó.
Trong số 4 bản vá lớn giành cho Windows thì đã có 3 bản được xếp vào mức "cực kỳ nguy hiểm" - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm các lỗi bảo mật của Microsoft. Bản còn lại xếp ở mức thấp hơn một bậc.
Lỗi zero-day trong hệ điều hành Windows được khắc phục lần này đã được phát hiện từ hồi tháng 12 năm ngoái. Bước đầu khi mới phát hiện các chuyên gia bảo mật đều cho rằng lỗi này không hề nguy hiểm bởi nó chỉ có thể bị lợi dụng nếu tin tặc có quyền truy cập trực tiếp với hệ thống mắc lỗi.
Tuy nhiên, Microsoft lại cho rằng lỗi này có thể bị tấn công nếu người dùng truy cập vào một trang web độc có cấy mã khai thác. Hậu quả là tin tặc sẽ chiếm được quyền điều khiển đầy đủ hệ thống mắc lỗi.
Lỗi zero-day nói trên cũng tồn tại trong phiên bản hệ điều hành mới nhất Vista. Microsoft khuyến cáo mọi người dùng nên nhanh chóng cái đặt bản vá lỗi này càng sớm càng tốt.
Một lỗi nguy hiểm khác cũng được khắc phục trong đợt này là lỗi trong Microsoft Agent trên các phiên bản Windows 2000 và Windows Server 2003. Lỗi này cũng có thể bị khai thác bằng cách lừa người dùng truy cập vào trong một trang web độc hại.
Windows XP đợt này cũng được bít một lỗ hổng nữa trong tính năng "plug-and-play". Lỗi này có thể bị khai thác mà không cần bất kỳ sự tương tác nào từ phía người dùng. Tuy nhiên để có thể tấn công thì tin tặc phải ở chung trong một hệ thống mạng với hệ thống mắc lỗi. Thành công thì tin tặc có thể vô hiệu hoá được cả tường lửa trên hệ thống mục tiêu.
Bản vá lớn thứ 5 khắc phục hai lỗi bảo mật trong Content Management Server. Trong số này có một lỗi được xếp vào mức cực kỳ nguy hiểm. Nếu khai thác thành công tin tặc có thể đoạt được quyền điểu khiển các website trên máy chủ.
Microsoft khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản vá lỗi cần thiết càng sớm càng tốt.
Hoàng Dũng
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
