Microsoft phát hành bản nâng cấp tháng 5 để vá 1 lỗi

Tuy nhiên, đây lại là một khiếm khuyết khá nghiêm trọng mà hãng phần mềm Mỹ khuyến cáo khách hàng nên cập nhật ngay bản update (phát hành hôm 10/5). Lỗ hổng này cho phép hacker tấn công từ xa qua Windows Explorer trong Windows 2000 SP3 và SP 4.

Windows 98/98SE và Windows ME cũng bị ảnh hưởng nhưng Microsoft đã ngừng hỗ trợ nâng cấp các sản phẩm này từ lâu và chỉ có biện pháp khi những lỗi phát hiện thuộc loại đặc biệt nguy hiểm. Windows XP nằm ngoài diện bị nguy cơ.

Khiếm khuyết duy nhất mà bản tin an ninh tháng 5 MS05-024 xử lý được phát hiện cách đây khoảng 4 tuần và công bố trên một mạng tin an ninh trước khi Microsoft làm bản vá lỗi.

Lỗ hổng Windows Explorer này liên quan tới tính năng quản lý file, cụ thể là phương thức công cụ Web View xử lý một số ký tự HTML trong trường preview. Microsoft xếp khiếm khuyết ở hàng “khá nghiêm trọng” (important), tức là mức cao thứ 3 trong hệ thống đánh giá 4 bậc của họ. Theo Stephen Toulouse, Giám đốc an ninh của Trung tâm phản ứng nhanh thuộc Microsoft, lỗi Windows Explorer có thể cho phép những kẻ tấn công thực thi mã nguy hiểm trên máy tính nạn nhân hoặc xem và xóa file từ xa. Tuy nhiên, những cuộc tấn công như vậy vẫn đòi hỏi phải có sự tương tác của người sử dụng máy tính, tức là họ phải click mở file do hacker gửi tới. Đây không phải là dạng tấn công tự động.

Thứ Năm, 12/05/2005 10:45
31 👨 33
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp