Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích Quản trị mạng - Microsoft đã tung ra bản cập nhật định kì cho tháng 9, nhưng vẫn còn đó hai lỗ hổng chưa được “gã khổng lồ phần mềm” vá. Các chuyên gia bảo mật dự đoán rằng có thể Microsoft sẽ buộc phải tung một bản vá khẩn cấp trong tháng tới.
Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong phần mềm SMB 2 (Server Message Block) được phát hành cùng Windows Vista và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.
Mã Proof of Concept cho thấy phương pháp mà tin tặc sử dụng để đánh sập hệ thống Windows đã được Laurent Gaffie phát tán qua email từ thứ 2.
Các chuyên gia bảo mật dự đoán rằng có thể tin tặc sẽ thực hiện nhiều cuộc tấn công nguy hiểm hơn nhằm vào lỗ hổng này.
Kostya Korchinsky, một nhà nghiên cứu bảo mật cấp cao của nhà cung cấp phần mềm đánh giá bảo mật Immunity, cho biết đó là lỗ hổng có thể khai thác để chiếm quyền điều khiển hệ thống. Loại tấn công này sẽ được phát động khi tin tặc tìm ra cách chạy phần mềm trên máy tính của nạn nhân. Và khi đó tin tặc cũng có thể truy cập vào tài nguyên hệ thống.
Korchinsky cho biết thêm tin tặc có thể lợi dụng lỗ hổng này để thực hiện một cuộc tấn công chạy mã từ xa nguy hiểm hơn nhiều, tuy nhiên phương pháp thực hiện không hề đơn giản. Với khả năng chạy mã từ xa, tin tặc có thể chạy những phần mềm trái phép trên hệ thống.
Nhà cung cấp bảo mật SourceFire cũng đang tiến hành kiểm tra mức độ nguy hiểm của lỗ hổng này. Matt Watchinski, giám đốc bộ phận nghiên cứu lỗ hổng bảo mật liên quan đến tấn công từ chối dịch vụ của SourceFire, nói “Chúng tôi không đồng ý khi cho rằng đây chỉ là một lỗ hổng có thể khai thác để phát động tấn công từ chối dịch vụ hay một lỗ hổng có thể khai thác để chạy mã từ xa.”
SMB 2 thường bị tường lửa ngăn chặn, do đó cho dù những cuộc tấn công này đã được “lên kịch bản hành động” thì chúng cũng khó có thể phát tán qua nhiều hệ thống mạng.
Gaffie nói rằng dường như lỗ hổng này chỉ xuất hiện trên Windows 7, Windows Vista và Windows Server 2008. Những phiên bản Windows trước đó được cho là “miễn dịch” vì không sử dụng SMB 2.
Trong khi đó, Microsoft vẫn chưa vá một lỗ hổng đang được người dùng quan tâm trong phần mềm Internet Information Services (IIS) được phát hiện trong tuần trước. Tin tặc có thể sử dụng lỗ hổng này để đánh sập máy chủ IIS hay thậm chí cài đặt những phần mềm độc vào hệ thống.
Lỗ hổng này có thể được sử dụng trong một cuộc tấn công chạy mã từ xa trong một số trường hợp nhất định. Hình thức tấn công này chỉ có thể thực hiện được khi nạn nhân sử dụng phần mềm IIS 5 trên máy chủ Windows 2000 và cho phép tin tặc tạo một thư mục FTP trên máy chủ này.
Trong khi đó Microsoft nói rằng hiện không có nhiều cuộc tấn công nhằm vào lỗ hổng IIS này, và Watchinski cũng nhận xét rằng lỗ hổng này không thể ảnh hưởng tới mọi người dùng IIS.
Vào hôm thứ ba vừa qua Microsoft đã phát hành 5 bản vá bảo mật để vá 8 lỗ hổng trong hệ điều hành Windows.
Nhiều nhà nghiên cứu bảo mật cho rằng một lỗ hổng chưa được vá trong phần mềm SMB 2 (Server Message Block) được phát hành cùng Windows Vista và Windows Server 2008 có thể gây ra những vấn đề nghiêm trọng.
Mã Proof of Concept cho thấy phương pháp mà tin tặc sử dụng để đánh sập hệ thống Windows đã được Laurent Gaffie phát tán qua email từ thứ 2.
Các chuyên gia bảo mật dự đoán rằng có thể tin tặc sẽ thực hiện nhiều cuộc tấn công nguy hiểm hơn nhằm vào lỗ hổng này.
Kostya Korchinsky, một nhà nghiên cứu bảo mật cấp cao của nhà cung cấp phần mềm đánh giá bảo mật Immunity, cho biết đó là lỗ hổng có thể khai thác để chiếm quyền điều khiển hệ thống. Loại tấn công này sẽ được phát động khi tin tặc tìm ra cách chạy phần mềm trên máy tính của nạn nhân. Và khi đó tin tặc cũng có thể truy cập vào tài nguyên hệ thống.
Korchinsky cho biết thêm tin tặc có thể lợi dụng lỗ hổng này để thực hiện một cuộc tấn công chạy mã từ xa nguy hiểm hơn nhiều, tuy nhiên phương pháp thực hiện không hề đơn giản. Với khả năng chạy mã từ xa, tin tặc có thể chạy những phần mềm trái phép trên hệ thống.
Nhà cung cấp bảo mật SourceFire cũng đang tiến hành kiểm tra mức độ nguy hiểm của lỗ hổng này. Matt Watchinski, giám đốc bộ phận nghiên cứu lỗ hổng bảo mật liên quan đến tấn công từ chối dịch vụ của SourceFire, nói “Chúng tôi không đồng ý khi cho rằng đây chỉ là một lỗ hổng có thể khai thác để phát động tấn công từ chối dịch vụ hay một lỗ hổng có thể khai thác để chạy mã từ xa.”
SMB 2 thường bị tường lửa ngăn chặn, do đó cho dù những cuộc tấn công này đã được “lên kịch bản hành động” thì chúng cũng khó có thể phát tán qua nhiều hệ thống mạng.
Gaffie nói rằng dường như lỗ hổng này chỉ xuất hiện trên Windows 7, Windows Vista và Windows Server 2008. Những phiên bản Windows trước đó được cho là “miễn dịch” vì không sử dụng SMB 2.
Trong khi đó, Microsoft vẫn chưa vá một lỗ hổng đang được người dùng quan tâm trong phần mềm Internet Information Services (IIS) được phát hiện trong tuần trước. Tin tặc có thể sử dụng lỗ hổng này để đánh sập máy chủ IIS hay thậm chí cài đặt những phần mềm độc vào hệ thống.
Lỗ hổng này có thể được sử dụng trong một cuộc tấn công chạy mã từ xa trong một số trường hợp nhất định. Hình thức tấn công này chỉ có thể thực hiện được khi nạn nhân sử dụng phần mềm IIS 5 trên máy chủ Windows 2000 và cho phép tin tặc tạo một thư mục FTP trên máy chủ này.
Trong khi đó Microsoft nói rằng hiện không có nhiều cuộc tấn công nhằm vào lỗ hổng IIS này, và Watchinski cũng nhận xét rằng lỗ hổng này không thể ảnh hưởng tới mọi người dùng IIS.
Vào hôm thứ ba vừa qua Microsoft đã phát hành 5 bản vá bảo mật để vá 8 lỗ hổng trong hệ điều hành Windows.
Tổng hợp 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS