Công nghệ Làng Công nghệ Tổng hợp

Microsoft mất 7 năm mới sửa lỗ hổng phần mềm

Tập đoàn phần mềm Mỹ vừa vá một lỗi xuất hiện từ năm 2000 của giao thức SMB - chương trình được Windows sử dụng để chia sẻ và in tài liệu trong một mạng.

Lỗ hổng tạo điều kiện cho hacker chuyển hướng (redirect) một kết nối SMB quay ngược trở lại hệ thống mà nó xuất phát nhằm giành quyền thâm nhập máy tính. Microsoft thừa nhận một số công cụ như Metasploit đã bị phát tán để thực hiện những cuộc tấn công như thế.

Lỗi này lần đầu được công bố trong diễn đàn hacker Defcon 2000 và giới bảo mật không hiểu tại sao Microsoft phải mất một khoảng thời gian “dài bất thường” để khắc phục sự cố.

“Tôi đã phải nín thở chờ bản vá suốt từ năm 2001 vì kẻ xấu có thể dễ dàng khống chế máy tính mà không cần biết mật khẩu”, Eric Schultze, Giám đốc công nghệ của hãng Shavlik (Mỹ), cho hay.

Microsoft nhìn nhận sự cố ở mức “hệ trọng” (important) còn Schultze đánh giá đây là lỗi “nghiêm trọng” (critical).

Thứ Năm, 13/11/2008 08:52
31 👨 282

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp
    ❖ Làng Công nghệ

    Cũ vẫn chất

    Xem thêm