Lỗ hổng trong Microsoft Visual C++

Một lỗ hổng có trong ứng dụng Microsoft Visual C++ vừa được phát hiện, cho phép thực hiện tấn công từ chối dịch vụ vào các ứng dụng chạy trên hệ thống bị ảnh hưởng.

Theo các chuyên gia bảo mật, phần mở rộng ISAPI (Internet Server Application Programming Interface - Giao diện lập trình ứng dụng máy chủ Internet) được tích hợp với thư viện tĩnh MFC (Microsoft Foundation Classes) rất dễ bị lợi dụng để tấn công DoS.

Đoạn mã MFC ISAPI có thể tạo ra các đối số không hợp lệ nếu bị nạp vào quá nhiều khi xử lý dữ liệu từ các yêu cầu POST. Quá trình này có thể tạo khe hở cho sự truy cập trái phép.

Lỗ hổng tác động tới những sản phẩm:

* Microsoft Visual Studio 6.0
* Microsoft Visual C++ 6.0

Để bịt lỗ hổng trên, hệ thống cần phải cài đặt bản Visual Studio 6.0 Service Pack 5 tại địa chỉ
Microsoft MSDN, và cần phải biên tập lại (recompile) những phần mở rộng ISAPI sau khi bản Server Pack được cài đặt.

Thứ Sáu, 26/03/2004 16:56
31 👨 397
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp