adams
02-25-2011, 21:30
Microsoft đă vá lỗi mà giúp cho kẻ tấn công có thể sử dụng để từng bước nắm quyền kiểm soát Windows trong công cụ quét mă độc của hăng.
Microsoft đă vá một lỗi trong công cụ quét mă độc. Lỗi này có thể được sử dụng cho những kẻ tấn công muốn từng bước nắm quyền kiểm soát Windows.
Lỗi này đă được sửa trong một cập nhật cho Microsoft Malware Protection Engine. Phiên bản này dành cho người sử dùng các sản phẩm bảo mật của Microsoft ra mắt vào ngày 23/02/2011. Đây cũng chính là sự phát triển các “lỗ hổng đặc quyền”. Lỗ hổng giúp cho kẻ tấn công “sẵn sàng” truy cập vào hệ thống Windows để tăng tốc việc kiểm soát hành chính.
Microsoft chưa thấy bất cứ ai lợi dụng lỗ hổng này. Nó đă được phát hiện bởi nhà nghiên cứu bảo mật kiêm Giám đốc điều hành của công ty nghiên cứu bảo mật Argeniss - Cesar Cerrudo - và Microsoft cho rằng tin tặc có thể xây dựng mă để khai thác lỗ hổng này.
Trong một cuộc phỏng vấn tin thời sự, Cerrudo cho biết ông đă công khai lỗi này tại hội nghị bảo mật Black Hat vào tháng 07/2010. Và bởi v́ các tin tặc cần truy cập vào các máy để thực hiện cuộc tấn công này, ông không tin rằng nó bộc lộ một nguy cơ an ninh lớn đối với hầu hết người dùng.
Ông cho biết thêm điểm yếu này có thể được khai thác từ xa, ví dụ qua Internet Information Server, nhưng các kẻ tấn công cần để có thể tải lên một mă thực thi trên IIS. Địa chỉ mà cho phép người dùng tải lên các trang web, chúng có nhiều nguy cơ tiềm ẩn. Microsoft cho rằng lỗi này quan trọng.
Một kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách thay đổi khóa trong registry của Windows với một giá trị đặc biệt. Microsoft cho biết trong một bản tin an ninh, được đăng lên vào ngày thứ tư vừa qua một kẻ tấn công đă khai thác thành công điểm yếu này để có thể thực thi mă tùy ư và điều khiển hoàn toàn của hệ thống. Một kẻ tấn công sau đó có thể cài đặt các chương tŕnh, xem, thay đổi, xóa dữ liệu, hoặc tạo tài khoản mới với đầy đủ quyền người dùng.
Lỗi đă được sửa trong Malware Protection Engine phiên bản 1.1.6603.0, được sử dụng trong Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, và Microsoft Malicious Software Removal Tool.
Người tiêu dùng sẽ nhận được bản sửa chữa tự động như là một phần trong bản cập nhật hàng tháng của Microsoft để quét mă độc.
Lê Linh
(theo PCWorld)
Microsoft đă vá một lỗi trong công cụ quét mă độc. Lỗi này có thể được sử dụng cho những kẻ tấn công muốn từng bước nắm quyền kiểm soát Windows.
Lỗi này đă được sửa trong một cập nhật cho Microsoft Malware Protection Engine. Phiên bản này dành cho người sử dùng các sản phẩm bảo mật của Microsoft ra mắt vào ngày 23/02/2011. Đây cũng chính là sự phát triển các “lỗ hổng đặc quyền”. Lỗ hổng giúp cho kẻ tấn công “sẵn sàng” truy cập vào hệ thống Windows để tăng tốc việc kiểm soát hành chính.
Microsoft chưa thấy bất cứ ai lợi dụng lỗ hổng này. Nó đă được phát hiện bởi nhà nghiên cứu bảo mật kiêm Giám đốc điều hành của công ty nghiên cứu bảo mật Argeniss - Cesar Cerrudo - và Microsoft cho rằng tin tặc có thể xây dựng mă để khai thác lỗ hổng này.
Trong một cuộc phỏng vấn tin thời sự, Cerrudo cho biết ông đă công khai lỗi này tại hội nghị bảo mật Black Hat vào tháng 07/2010. Và bởi v́ các tin tặc cần truy cập vào các máy để thực hiện cuộc tấn công này, ông không tin rằng nó bộc lộ một nguy cơ an ninh lớn đối với hầu hết người dùng.
Ông cho biết thêm điểm yếu này có thể được khai thác từ xa, ví dụ qua Internet Information Server, nhưng các kẻ tấn công cần để có thể tải lên một mă thực thi trên IIS. Địa chỉ mà cho phép người dùng tải lên các trang web, chúng có nhiều nguy cơ tiềm ẩn. Microsoft cho rằng lỗi này quan trọng.
Một kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách thay đổi khóa trong registry của Windows với một giá trị đặc biệt. Microsoft cho biết trong một bản tin an ninh, được đăng lên vào ngày thứ tư vừa qua một kẻ tấn công đă khai thác thành công điểm yếu này để có thể thực thi mă tùy ư và điều khiển hoàn toàn của hệ thống. Một kẻ tấn công sau đó có thể cài đặt các chương tŕnh, xem, thay đổi, xóa dữ liệu, hoặc tạo tài khoản mới với đầy đủ quyền người dùng.
Lỗi đă được sửa trong Malware Protection Engine phiên bản 1.1.6603.0, được sử dụng trong Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, và Microsoft Malicious Software Removal Tool.
Người tiêu dùng sẽ nhận được bản sửa chữa tự động như là một phần trong bản cập nhật hàng tháng của Microsoft để quét mă độc.
Lê Linh
(theo PCWorld)