eEye phát hành bản vá lỗi cho Windows

Không đợi Microsoft ban hành bản vá cho lỗ hổng trỏ chuột mới nhất, hãng bảo mật eEye đã phát triển một bản vá tạm thời để ngăn không cho tin tặc phát động một cuộc tấn công rầm rộ vào hệ điều hành Windows.

Lỗ hổng mới được xếp ở mức "cực kỳ nghiêm trọng" có thể khiến cho cả một hệ thống sụp đổ nếu tin tặc thực hiện kiểu tấn công DoS (từ chối dịch vụ). Tuy nhiên, vẫn theo truyền thống, Microsoft không khuyến nghị người dùng cài đặt các bản vá lỗi "phi chính thức" kiểu trên.

Lỗi khai thác mới nhất thuộc dạng lỗi tràn bộ đệm trong tệp tin trỏ chuột động. Một lỗ hổng tương tự kiểu này đã được phát hiện từ đầu năm 2005 nhưng hồi đó chúng không ảnh hưởng tới bản Windows XP SP2. Còn lỗ hổng hiện tại (được McAfee phát hiện) tác động tới cả XP SP2 và Windows Vista, cũng như các phiên bản như Windows 2000 SP4, Windows Server 2003 (và bản SP1).

Theo cảnh báo của eEye, bản vá tạm thời của hãng chỉ ngăn không cho tin tặc khai thác lỗ hổng chứ không giải quyết triệt để được vấn đề tồn tại trong tệp tin trỏ chuột động.

Thứ Hai, 02/04/2007 16:32
31 👨 58