Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Các chuyên gia bảo mật vừa mới cảnh báo về một loại mã nguy hiểm mới có thể giả dạng các ứng dụng để lừa tường lửa ZoneAlarm cho phép chúng được kết nối với Internet mở cổng cho tin tặc tấn công.
Tuy nhiên, Zone Labs – nhà phát triển ứng dụng tường lửa cá nhân ZoneAlarm – trong bản tin khuyến cáo bảo mật công bố ngày 01/09 cho biết phương thức tấn công hoàn toàn mới này chỉ có thể qua mặt được phiên bản ZoneAlarm miễn phí hoặc các phiên bản thương mại từ 5.5 trở về trước và Check Point Integrity Client được cài đặt và sử dụng ở chế độ mặc định. Các phiên bản từ 6.0 trở lên không mắc lỗi này.
Nếu thành công trong việc lừa ứng dụng tường lửa, các đoạn mã chương trình nguy hiểm như thế này sẽ giành được quyền kết nối vào Internet nhưng phải thông qua một ứng dụng khác. Còn nếu những đoạn mã chương trình này yêu cầu kết nối Internet trực tiếp thì vẫn bị ZoneAlarm chặn lại.
Đầu tuần qua chuyên gia nghiên cứu bảo mật Debasis Mohanty đã cho công bố một ví dụ về việc ứng dụng phương thức tấn công này. Theo đó tin tặc có thể lợi dụng một cơ chế của hệ điều hành Windows để liên kết các ứng dụng khác nhau – như tin tặc có thể liên kết một chương trình keylogger với Internet Explorer chẳng hạn nhằm cho phép chương trình nguy hiểm chuyên dùng ăn cắp thông tin cá nhân được phép kết nối và gửi thông tin về cho tin tặc.
Bên cạnh đó, Mohanty cũng cảnh báo lỗi này có thể cũng có trong các ứng dụng tường lửa khác không riêng gì ZoneAlarm.
Tuy nhiên, John LaCour, giám đốc phụ trách dịch vụ bảo mật của Zone Labs, cho biết cho đến nay hãng chưa phát hiện ra được bất kỳ một chương trình nguy hiểm nào sử dụng phương thức này để qua mặt ZoneAlarm. “Đây chỉ là một phương thức tấn công trên lý thuyết và chúng sẽ không bao giờ được ứng dụng vào thực tế”. Zone Labs xếp lỗi này vào mức độ không nguy hiểm.
Zone Labs hiện vẫn chưa có kế hoạch sửa lỗi bảo mật mới này cho các phiên bản tường lửa miễn phí. Người sử dụng các phiên bản thương mại ZoneAlarm 5.5, Check Point Integrity Client phiên bản 6.0 và 5.5 có thể tự bảo vệ mình khỏi lỗ hổng bảo mật này bằng cách kích hoạt tính năng Advanced Program Control hoặc nâng cấp lên phiên bản mới hơn.
ZoneAlarm vẫn có thể bị “lừa”
69
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
Toán tử UNION ALL trong SQL Server
Hôm qua 3 -
Thủ thuật sử dụng Alt+Tab trên Windows 10
Hôm qua -
Hơn 100 bài tập Python có lời giải (code mẫu)
Hôm qua 33 -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Cách sửa lỗi “There Was a Problem Resetting Your PC”
Hôm qua -
Code Monster Slayer mới nhất và cách nhập code
Hôm qua -
Giá Internet cáp quang quá cao, một người Mỹ tự mở nhà mạng riêng
Hôm qua -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua -
Yêu cầu cấu hình Windows 11, cấu hình phần cứng tối thiểu Win 11
Hôm qua 37 -
Sửa lỗi ổ đĩa C bị chấm than vàng trên Windows 10
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- HTML
- Lập trình Scratch
- Học Python
- CSS và CSS3
- Học SQL
- Lập trình C
- Lập trình C++
- Lập trình C#
- SQL Server
- Bootstrap
- JavaScript
- Học PHP
- Unix/Linux
-
- Download
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
HTML 
Lập trình Scratch 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
SQL Server 
Bootstrap 
JavaScript 
Học PHP 
Unix/Linux 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
DIY - Handmade 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Trí tuệ Thiên tài 
Bình luận công nghệ Giới thiệu | Điều khoản | Bảo mật | Hướng dẫn | Ứng dụng | Liên hệ | Quảng cáo | Facebook | Youtube | DMCA
Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2024 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.