Làng Công nghệ Tổng hợp

Xuất hiện mã khai thác hệ điều hành Windows

Cảnh báo của các hãng bảo mật cho biết hai đoạn mã khai thác vừa được tung lên mạng Internet để tấn công các hệ thống chạy hệ điều hành Windows.

Mã khai thác đầu tiên lợi dụng một lỗ hổng "nghiêm trọng" trong giao thức DHCP của Windows. Microsoft từng sửa lỗi này từ ngày 11/7 trong bản tin bảo mật số MS06-036, tuy nhiên không phải máy tính nào cũng chạy bản cập nhật.

Theo cảnh báo của Symantec, mã khai thác trên có thể giúp tin tặc chiếm quyền điều khiển toàn bộ các hệ thống Windows chưa được sửa lỗi.

Mã khai thác thứ hai nhắm tới lỗ hổng bảo mật trong một thành phần của Windows có tên "mailslot", từng được Microsoft sửa chữa trong bản tin MS06-035. Trong khi Symantec và Nhóm phản ứng bảo mật Pháp (FRSIRT) tin rằng mã này khai thác một lỗ hổng đã cũ thì Microsoft lại cho rằng nó nhắm tới một lỗ hổng mới.

Cũng theo thông báo của Microsoft, hiện hãng vẫn chưa ghi nhận được bất cứ cuộc tấn công nào sử dụng hai đoạn mã khai thác trên.

Đầu tháng vừa rồi, Microsoft đã cho ban hành 7 bản tin bảo mật với các miếng vá dành cho 18 lỗ hổng. Ít nhất hai trong số những lỗ hổng này đã bị khai thác trong các cuộc tấn công trước đó.

Thứ Tư, 26/07/2006 08:52
31 👨 127

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm