Phát hiện lỗi tràn bộ đệm mới trong Windows

Công ty bảo mật Secunia vừa phát hiện một lỗi tràn bộ đệm mới trong Windows và Internet Explorer, cho phép tin tặc có thể xâm nhập từ xa vào máy tính của người dùng.

Lỗ hổng phát sinh khi người dùng kết nối tới một file trên máy chủ thông qua Internet Explorer và Windows Explorer. Tin tặc có thể lợi dụng lỗ hổng này để khởi tạo lỗi tràn bộ đệm hệ thống khi tạo một thư mục chia sẻ có tên quá dài (khoảng 300 byte), chứa các ký tự thường.

Các trường hợp khai thác thành công có thể cho phép thực thi mã nhị phân trên hệ thống lây nhiễm với điều kiện người dùng bị dụ dỗ kết nối tới một file lưu trữ trên máy chủ, truy cập vào website hoặc nhấn vào một đường kết nối nguy hiểm được thiết kế đặc biệt.

Theo thông báo từ phía Microsoft, lỗi tràn bộ đệm trên ảnh hưởng tới các phiên bản Windows 9x, Me và NT 4.0; không tác động tới bản Service Pack (SP) 1 của Windows XP, SP4 của Windows 2000, và Windows 2003.

Cụ thể, lỗ hổng ảnh hưởng tới các phiên bản Windows và phần mềm sau:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional


Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

Thứ Hai, 03/05/2004 09:35
31 👨 129
0 Bình luận
Sắp xếp theo
z