Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng Microsoft cảnh báo tin tặc hiện đang lợi dụng một lỗi bảo mật chết người chưa được vá trong hệ điều hành Windows để tổ chức tấn công người trên diện rộng.
Bản tin cảnh báo bảo mật của Microsoft cho mục tiêu của tin tặc là một lỗi bảo mật trong dịch vụ tên miền DNS trong phiên bản Windows 2000 Server, Windows Server 2003, Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 và Windows Server 2003 Service Pack 2.
Windows XP và Windows Vista không mắc lỗi DNS này.
DNS Service là một dịch vụ đảm trách nhiệm vụ dịch tên miền dạng văn bản sang thành địa chỉ IP cụ thể. Để tấn công vào lỗ hổng bảo mật dịch vụ này tin tặc chỉ cần gửi các gói dữ liệu RPC độc tới hệ thống mắc lỗi.
RPC (Remote Procedure Call) là một thủ tục chuyên dụng để nhận yêu cầu dịch vụ từ các PC khách ở xa trong cùng một hệ thống mạng. RPC từng có liên quan đến rất nhiều các lỗi bảo mật nguy hiểm khác. Trong đó có một lỗi đã tạo điều kiện thuận lợi cho sự bùng nổ của của con sâu nổi tiếng Blaster. 
Đội phản ứng nhanh với các tình trạng mấy tính khẩn cấp của Pháp xếp lỗi bảo mật Windows DNS vào mức cực kỳ nguy hiểm - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm các lỗi bảo mật.
Microsoft khuyến cáo nếu tin tặc khai thác thành công lỗi bảo mật này chúng sẽ chiếm được toàn bộ quyền điều khiển hệ thống mắc lỗi.
Tạm thời trong thời gian chưa có bản sửa lỗi Microsoft khuyến cáo người dùng nên vô hiệu hoá khả năng RPC trên các máy chủ DNS, kích hoạt tính năng khoá cổng dữ liệu và lọc cao cấp trên các hệ thống tường lửa. Hãng bảo mật Symantec cũng khuyến cáo người dùng nên nhanh chóng áp dụng giải pháp này.
Như vậy chỉ một vài ngày sau khi phát hành bản cập nhật bảo mật tháng 4 Microsoft đã lại phải lên tiếng cảnh báo người dùng về một lỗi bảo mật vô cùng nguy hiểm khác trong hệ điều hành Windows.
Cùng lúc đó Microsoft cũng đang phải điên đầu vì lỗi bảo mật tệp tin Windows Help mới được phát hiện trong Windows. Microsoft khẳng định đây là một lỗi tràn bộ nhớ đệm. Nếu khai thác thành công lỗi này tin tặc cũng chiếm được toàn bộ quyền điều khiển hệ thống mắc lỗi. Hiện mã độc tấn công lỗi này đã được phát tán trên mạng. Microsoft chưa thông báo kế hoạch phát hành bản vá cho lỗi này.
Hoàng Dũng
Hacker mở chiến dịch tấn công lỗi Windows DNS
100
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
Cách thêm điểm dừng tab trong Google Docs
Hôm qua -
Hướng dẫn đặt xe trên Be, gọi xe ôm trên ứng dụng Be
Hôm qua -
Giờ UTC là gì? Cách chuyển giờ UTC sang giờ Việt Nam
Hôm qua -
Hướng dẫn viết hoa trên Google Docs các kiểu
Hôm qua -
Lời chúc Valentine ngọt ngào cho người yêu ở xa
Hôm qua -
12 bài văn về thầy cô hay và ý nghĩa nhất
Hôm qua -
12 mẫu điện thoại có tốc độ 5G nhanh nhất hiện nay
Hôm qua -
Những điều bạn không nên chia sẻ trên mạng xã hội
Hôm qua -
Làm thế nào để tắt chế độ kiểm tra chính tả trong Windows 10?
Hôm qua -
Kiểm soát định dạng khi dán văn bản trong Word
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- HTML
- Lập trình Scratch
- Học Python
- CSS và CSS3
- Học SQL
- Lập trình C
- Lập trình C++
- Lập trình C#
- SQL Server
- Bootstrap
- JavaScript
- Học PHP
- Unix/Linux
-
- Download
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
HTML 
Lập trình Scratch 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
SQL Server 
Bootstrap 
JavaScript 
Học PHP 
Unix/Linux 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
DIY - Handmade 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Trí tuệ Thiên tài 
Bình luận công nghệ Giới thiệu | Điều khoản | Bảo mật | Hướng dẫn | Ứng dụng | Liên hệ | Quảng cáo | Facebook | Youtube | DMCA
Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2024 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.