Phát hiện lỗ hổng nguy hiểm mới trong Windows
Một lỗ hổng nguy hiểm mới trong hệ điều hành máy chủ Windows vừa được hãng bảo mật Secunia báo cáo, có thể cho phép tin tặc xâm nhập vào hệ thống máy tính bị ảnh hưởng.
Lỗ hổng phát sinh do sai sót trong cơ chế xử lý các gói tin của Dịch vụ định tên Internet Windows (WINS). Tin tặc có thể khai thác lỗ hổng này để chèn thêm 16 byte vào vị trí bộ nhớ nhị phân bằng cách khởi tạo các gói tin WINS đặc biệt gửi tới máy chủ bị ảnh hưởng. Trường hợp khai thác thành công có thể giúp tin tặc thực thi mã nhị phân trên hệ thống máy tính nạn nhân.
Theo báo cáo của Secunia, lỗ hổng ảnh hưởng tới các hệ điều hành từ Windows 2000 Service Pack (SP) 2 tới bản Windows 2000 SP4. Ngoài ra, các hệ điều hành khác cũng có thể bị tác động.
Các giải pháp khắc phục:
- Hạn chế giao vận tới dịch vụ WINS (cổng 42/TCP và 42/UDP)
- Sử dụng IPSec để bảo mật giao vận giữa các máy chủ sử dụng WINS
- Vô hiệu hoá dịch vụ WINS
Các hệ điều hành bị ảnh hưởng:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition

- Phát hiện lỗ hổng nguy hiểm mới trong Mac OS X
- Phát hiện lỗ hổng mới trong MySQL
- Phát hiện lỗ hổng nguy hiểm trong MySQL
- Phát hiện lỗ hổng không dây trong Windows
- Microsoft vá lỗ hổng nguy hiểm mới trong Vista
- Phát hiện lỗ hổng nguy hiểm mới trong Windows Vista
- Phát hiện lỗ hổng nguy hiểm trong Adobe Reader
-
Hướng dẫn kích hoạt chế độ Dark Mode trên máy Mac
-
Top ứng dụng tìm hình nền đẹp cho iPhone, iPad
-
Cách đăng ký gói HDY MobiFone free xem YouTube
-
Xin chữ gì đầu năm 2021 để mang lại may mắn, tài lộc
-
3 lý do Firefox là trình duyệt phù hợp trên iPhone
-
Các thiết bị NAS (Network Attached Storage) tốt nhất năm 2021
-
6 cách ngăn chặn Drive-by Download
-
8 mẹo SEO ảnh để tăng truy cập từ công cụ tìm kiếm
-
Samsung trình làng các mẫu thẻ nhớ SD EVO Plus và PRO Plus mới, đáp ứng nhu cầu đối với mọi tác vụ chuyên nghiệp
-
Cách cài ứng dụng từ xa lên điện thoại Android
-
Những chiếc tai nghe đắt nhất thế giới
-
Hướng dẫn tăng dung lượng ổ cứng ảo trên Virtualbox