Lỗi bảo mật mới trong Windows cho phép chiếm quyền điều khiển máy tính

Web Client Service Remote Code Execution (MS06-008) - Một lỗ hổng bảo mật mới của MS Windows trong quá trình xử lý các yêu cầu của dịch vụ web client request vừa được công bố cho phép các hacker thực thi các đọan mã từ xa chiếm quyền điều khiển tòan bộ máy tính.

Lỗi này ảnh hưởng đến các hệ điều hành thông dụng hiện nay như Windows XP sp1,sp2 và cả Windows 2K3 R2.
- Chưa có đọan mã khai thác được công bố

Các bạn có thể cập nhật các bản vá từ web site của microsoft hay chạy chương trình auto update. Ngoài ra chúng ta có thể disable dich vụ web client để phòng ngừa bị các attacker khai thác sử dụng cho việc cài đặt các đọan mã độc hại:

1. 1.Click Start, and then click Control Panel. Alternatively, point to Settings, and then click Control Panel.
2. Double-click Administrative Tools.
3. Double-click Services.
4. Double-click WebClient.
5. In the Startup type list, click Disabled.
6. Click Stop, and then click OK.

Hoặc chạy lệnh sau đây: sc stop WebClient & sc config WebClient start= disabled

Người gửi:
Nguyễn Trần Tường Vinh ,Secure Prof
www.security365.org

Thứ Ba, 21/02/2006 11:39
31 👨 114