Hãng bảo mật Symantec, hôm 25/5 đã cảnh báo về một lỗ hổng bảo mật mới nằm trong thủ tục chia sẻ tệp tin của Windows 2000.
Được biết lỗi bảo mật này phát sinh trong thủ tục chia sẻ tệp tin SMB (Server Message Block) của Windows 2000. Hãng bảo mật Immunity Security đã phát triển thành công đoạn mã khai thác thành công lỗ hổng này. Dự kiến đoạn mã này sẽ được công bố trong tháng tới.
Chuyên gia nghiên cứu Dave Aitel của Immunity khẳng định đoạn mã khai thác do hãng này phát triển sẽ lợi dụng lỗ hổng bảo mật nằm trong nhân của hệ điều hành thông qua giao thức SMB để đoạt quyền truy cập toàn bộ vào hệ thống bị nhiễm.
“Immunity được xem là một nguồn thông tin rất đáng tin cậy và chúng tôi cho rằng đây là một thông tin xác thực,” Symantec cảnh báo. “Chắc chắn Microsoft sẽ chưa tung ra một bản vá lỗi chính thức cho đến khi nào thông tin chi tiết về lỗi bảo mật này được công bố”.
Do vậy, trong thời gian hiện tại Symantec khuyến cáo người sử dụng nên ứng dụng dịch vụ SMB trên một số máy chủ. Hoặc nếu có thể thì nên nâng cấp lên phiên bản Windows mới.
Miếng vá cuối cùng dành cho lỗ hổng bảo mật phát sinh trong thủ tục SMB nằm trong Windows 2000 được phát hành từ tháng 6 năm ngoái.
Mặc dù Microsoft tuyên bố ngừng hỗ trợ Windows 2000 từ tháng 6/2005 nhưng nhà phát triển vẫn tiếp tục phát triển các bản vá lỗi dành cho hệ điều hành này.
Hoàng Dũng
Xuất hiện đoạn mã khai thác lỗi Windows 2000
48
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Những thiết bị Android lạ lùng nhất làng công nghệ