Microsoft vá lỗi bảo mật trong phần mềm quét Virus

adams · 02-25-2011

Microsoft đã vá lỗi mà giúp cho kẻ tấn công có thể sử dụng để từng bước nắm quyền kiểm soát Windows trong công cụ quét mã độc của hãng.

Microsoft đã vá một lỗi trong công cụ quét mã độc. Lỗi này có thể được sử dụng cho những kẻ tấn công muốn từng bước nắm quyền kiểm soát Windows.

Lỗi này đã được sửa trong một cập nhật cho Microsoft Malware Protection Engine. Phiên bản này dành cho người sử dùng các sản phẩm bảo mật của Microsoft ra mắt vào ngày 23/02/2011. Đây cũng chính là sự phát triển các “lỗ hổng đặc quyền”. Lỗ hổng giúp cho kẻ tấn công “sẵn sàng” truy cập vào hệ thống Windows để tăng tốc việc kiểm soát hành chính.

Microsoft chưa thấy bất cứ ai lợi dụng lỗ hổng này. Nó đã được phát hiện bởi nhà nghiên cứu bảo mật kiêm Giám đốc điều hành của công ty nghiên cứu bảo mật Argeniss - Cesar Cerrudo - và Microsoft cho rằng tin tặc có thể xây dựng mã để khai thác lỗ hổng này.

Trong một cuộc phỏng vấn tin thời sự, Cerrudo cho biết ông đã công khai lỗi này tại hội nghị bảo mật Black Hat vào tháng 07/2010. Và bởi vì các tin tặc cần truy cập vào các máy để thực hiện cuộc tấn công này, ông không tin rằng nó bộc lộ một nguy cơ an ninh lớn đối với hầu hết người dùng.

Ông cho biết thêm điểm yếu này có thể được khai thác từ xa, ví dụ qua Internet Information Server, nhưng các kẻ tấn công cần để có thể tải lên một mã thực thi trên IIS. Địa chỉ mà cho phép người dùng tải lên các trang web, chúng có nhiều nguy cơ tiềm ẩn. Microsoft cho rằng lỗi này quan trọng.

Một kẻ tấn công có thể lợi dụng lỗ hổng này bằng cách thay đổi khóa trong registry của Windows với một giá trị đặc biệt. Microsoft cho biết trong một bản tin an ninh, được đăng lên vào ngày thứ tư vừa qua một kẻ tấn công đã khai thác thành công điểm yếu này để có thể thực thi mã tùy ý và điều khiển hoàn toàn của hệ thống. Một kẻ tấn công sau đó có thể cài đặt các chương trình, xem, thay đổi, xóa dữ liệu, hoặc tạo tài khoản mới với đầy đủ quyền người dùng.

Lỗi đã được sửa trong Malware Protection Engine phiên bản 1.1.6603.0, được sử dụng trong Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, và Microsoft Malicious Software Removal Tool.

Người tiêu dùng sẽ nhận được bản sửa chữa tự động như là một phần trong bản cập nhật hàng tháng của Microsoft để quét mã độc.

Lê Linh
(theo PCWorld)

Tin nóng nhất 24h qua	Tin nóng nhất 3 ngày qua	Tin nóng nhất 7 ngày qua
Tin nóng nhất 30 ngày qua	Albums	Total Videos Online

Tranh luận sôi nổi nhất 7 ngày qua	Tranh luận sôi nổi nhất 14 ngày qua	Tranh luận sôi nổi nhất 30 ngày qua
10.000 Tin mới nhất	Tin tức Hoa Kỳ	Tin tức Công nghệ

Super News	School Cooking Traveling Portal	Enter Portal
Series Shows and Movies Online	SERIES ONLINE 1	SERIES ONLINE 2

HOME	Breaking News	VN News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News