Làng Công nghệ Tổng hợp

Điểm yếu của Microsoft, Apple, TrendMicro bị tấn công

Hãng bảo mật ISS X-Force cho biết đã phát hiện và đang tiếp tục theo dõi các tấn công nhằm vào một loạt điểm yếu trong sản phẩm của Micrsoft, Apple và TrendMicro. Kẻ tấn công có thể khai thác điểm yếu này bằng cách dụ người dùng chạy hoặc tải các file có chứa mã độc, qua đó thực thi các đoạn mã lệnh.

Theo đó, ISS X-Force đã phát hiện ra hai lỗ hổng trong chương trình Microsoft DirectShow.Microsoft DirectShow được các chương trình ứng dụng khác của Windows như Microsoft Media Player sử dụng để quản lý các tập tin đa phương tiện. Các đoạn mã độc sẽ được kích hoạt khi chương trình xử lý các file SAMI, WAV và AVI.

ISS X-Force cũng phát hiện bốn lỗ hổng trong Microsoft Windows Media Player khi mở các file ASP. Kẻ tấn công có thể thực hiện khai thác các lỗ hổng này bằng cách tạo ra và dụ người dùng tải về các file ASP đã bị thay đổi các tham số trong các trường: Audio_conceal_none, Degradable JPEG Media, Error correction hoặc the Stream Property.

ISS X-Force còn phát hiện thấy hai lỗ hổng của Microsoft Windows Vista ( lỗ hổng trong nhân của hệ điều hành có liên quan đến thủ tục ALPC (Windows Advanced Local Procedure Call) và lỗ hổng trong SMBv2). Lỗ hổng này ảnh hưởng đến Windows Vista và Windows Vista x64 Edition

Không những vậy, các chuyên gia của ISS X-Force còn thấy lỗ hổng gây lỗi tràn bộ đệm trong các chương trình xử lý tập tin media trực tuyến và lỗ hổng gây lỗi tràn bộ đệm trong các chương trình Apple QuickTime khi chương tình này kiểm tra phần header của giao thức RTSP (Real Time Streaming Protocol).

Ngoài ra, ISS cũng nhận thấy nhiều sản phẩm Trend Micro có lỗ hổng gây lỗi tràn bộ đệm trong PccScan.dll. Khi giải mã các file uue, các phần mềm Antivirus của TrendMicro sẽ tạo ra các file zip. Bằng cách tạo ra các file uue này bằng tay, kẻ tấn công có thể làm cho các phần mềm Antivirus sinh ra các file zip với tên rất dài. Khi PccScan.dll copy các file này vào trong bộ đệm, SfCtlCom.exe sẽ bị phá huỷ và gây lỗi.

Hiện, ISS đã có các bản cập nhật cho các thiết bị và phần mềm để phát hiện và ngăn chặn các hành vi khai thác các điểm yếu trên. Các nhà cung cấp sản phẩm Microsoft và TrendMicro cũng đã có các bản vá lỗi.

Các chuyên gia của ISS đề nghị người sử dụng cập nhật các bản vá lỗi cho các chương trình có các điểm yếu trên.

Hà Lan

Thứ Năm, 13/12/2007 05:04
31 👨 67

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Tổng hợp