Bản tin bảo mật tháng 10 của Microsoft vẫn còn lỗi

Một chuyên gia bảo mật vừa mới công bố một báo cáo cho thấy Bản tin bảo mật tháng 10 của Microsoft vẫn còn có lỗi, cụ thể là chưa hoàn toàn sửa một lỗi bảo mật đã được thông báo hồi tháng 04/2005.

Cesar Cerrudo, chuyên gia nghiên cứu vấn đề bảo mật đồng thời là giám đốc điều hành cao cấp của Argeniss Information Security, trong bản báo cáo của mình đã nêu lên yêu cầu Microsoft nên ban hành một Bản tin bảo mật tháng 10 khác nhằm sửa mọi lỗi tồn tại trong bản tin ban hành trước đây.

Trong bản cáo cáo có tựa đề là “Story of a dumb patch” (Câu chuyện về bản vá câm), Cerrudo cho biết miếng vá MS05-018 trong Bản tin bảo mật tháng 10 đã không thực sự hoàn thành được nhiệm vụ của mình.

Miếng vá MS05-018 có nhiệm vụ vá 4 lỗ hổng khác nhau trong các phiên bản hệ điều hành Windows 2000, XP và Windows Server 2003. Cerrudo tập trung nhiều đến lỗi Client Server Runtime System (CSRSS) - một trong những lỗi quan trọng – và nhấn mạnh rằng Microsoft chưa hoàn toàn sửa được lỗi này.

“Vấn đề ở đây là Microsoft chưa vá được lỗ hổng bảo mật này mà Microsoft mới chỉ bổ sung thêm một số đoạn mã có nhiệm vụ xác định thông tin trước khi hàm gây lỗi trong CSRSS được gọi thực thi. Điều này đồng nghĩa với việc Microsoft đã không thể lường được là lỗi này có thể bị khai thác bằng nhiều cách khác nhau. Microsoft đã quên không tiến hành nghiên cứu đầy đủ về các phương thức khai thác lỗi này trước khi cho sửa.”

Minh chứng cho điều này, Cerrudo đã tìm ra một đường tấn công khai thác lỗi bảo mật này bằng cách sử dụng phương thức đảo ngược lập trình - một phương thức tấn công thông thường mà các nhà nghiên cứu bảo mật và tin tặc thường xuyên sử dụng để khai thác và phát hiện các lỗi bảo mật trong hệ điều hành Windows.

Kết lại bản báo cáo Cerrudo đề xuất Microsoft nên tiến hành xem lại toàn bộ quá trình sửa lỗi bảo mật của mình nhằm tránh những lỗi lầm kiểu này.

Các vấn đề liên quan đến các miếng vá trong Bản tin bảo mật tháng 10 của Microsoft liên tục được đưa ra. Đây đã là lần thứ 3 liên tiếp các chuyên gia và hãng bảo mật phát hiện ra lỗi trong bản tin bảo mật lần này.

Microsoft chưa có bất kỳ phản ứng gì đối với bản báo cáo của Cerrudo nhưng trong thông báo gần đây nhất hãng đã có lời cám ơn đối với sự đóng góp của Cerrudo và cam kết Microsoft sẽ làm tất cả để bảo vệ khác hàng của mình.

Thứ Ba, 01/11/2005 14:41
31 👨 19
0 Bình luận
Sắp xếp theo