Quản trị mạng - Tuần này, Microsoft lại tiếp tục công trình nghiên cứu đang được tiến hành của họ trong một tên gọi “bản báo cáo tin tức công bố rộng rãi” về một lỗ hổng có thể cho phép các hacker có thể tăng các đặc quyền của superuser thông qua LocalSystem trong Windows XP, Windows Server 2003, Windows Vista và Windows Server 2008.
Trung tâm Redmond tuần trước cũng đưa ra lời khuyên về bảo mật và đã đưa thêm Windows XP Professional Service Pack 3 vào phần mềm bị tiêm nhiễm. Lời khuyên này cung cấp các quan điểm về CNTT cùng với đó là một số hướng dẫn và những công việc có liên quan nhằm tránh được lỗ hổng có thể cho phép các tấn công nâng đặc quyền.
Gã khổng lồ bảo mật này đã nói rằng, hãng này đang xem xét thêm các hành động khác, trong đó có nói đến sự dự phòng của một “nâng cấp bảo mật” thông qua phát hành bảo mật vào thứ Ba hàng tháng.
Nâng cấp mới nhất này gồm một vector kỹ thuật cao giống như vấn đề đã được phát hành bản vá vào tháng Tư năm nay, đó chính là lỗ hổng nâng đặc quyền ảnh hưởng đến Windows kernel, nguyên nhân là do sự hợp lệ không thích hợp cúa đầu vào trong chế độ người dùng. Cũng theo cách đó, trong lời khuyên này, một kẻ tấn công đã tăng được mức truy cập nội bộ có thể thay đổi các tham số người dùng và khai thác vấn đề này để thực thi mã với những quyền nâng cao.
Microsoft đã nói trong một bài tư vấn của hãng rằng, các quản trị viên cho sử dụng mã tùy chỉnh để “chạy trong một nội dụng đã được thẩm định, chẳng hạn như bên trong Internet Information Services (IIS) và SQL Server” cần để ý đến lời tư vấn đề.
Máy chủ Off-site của các nhà cung cấp đang chạy các chương trình Windows cũng có thể phải đối mặt với nhiều rủi ro hơn, Microsoft cho biết vậy.
Các công việc liên quan gồm có đăng nhập và quá trình kiểm tra cụ thể trong Internet Information Services. Các quản trị viên có thể thực hiện điều này bằng cách tạo một Worker Process Identity thông qua chức năng quản lý ISS trong Windows. Tương tự cũng có thể được thực hiện trong SQL Server với cơ sở dữ liệu mà quản trị viên đang theo dõi người dùng và các thay đổi đối với các trường và các đặc quyền truy cập.