• Thứ Hai, 13/02/2006 09:10 (GMT+7)

    Microsoft và Secunia phát hiện 3 lỗ hổng của Windows

    Microsoft đang cảnh báo, 2 “lỗ hổng” trong các phần mềm của mình có thể giúp tin tặc chiếm quyền điều khiển hoặc truy nhập vào máy tính, còn lỗi thứ 3 được một công ty bảo mật phát hiện.

    Microsoft cho biết, “lỗ hổng” thứ nhất tái khai thác lỗi Windows Metafile (WMF), nhưng ảnh hưởng tới ít người dùng hơn. Lỗi xảy ra trong Internet Explorer (IE) 5.01 Service Pack 4 trên hệ điều hành (HĐH) Windows 2000 Service Pack 4 OS và trong IE 5.5 Service Pack 2 trên HĐH Windows ME.

    Tin tặc có thể thể chiếm quyền điều khiển máy tính nếu người dùng mở e-mail có đính kèm file có ác ý hoặc đến thăm một website chứa ảnh WMF được tạo cho mưu đồ xấu.

    “Lỗ hổng” thứ hai cho phép một người có quyền ưu tiên thấp (low-user) đạt được quyền truy cập cao hơn. Một đoạn mã dùng để chứng minh (proof-of-concept code) đã được tung ra để khai thác lỗi này trên các dịch vụ ứng dụng của bên thứ ba cùng với các dịch vụ mặc định của Windows XP Service Pack 1 và Windows Server 2003. Không thấy báo cáo nào về vụ tấn công nhằm vào điểm yếu này.

    Microsoft nói, những ai dùng HĐH Windows XP Service Pack 2 và Windows Server 2003 Service Pack 1 sẽ không bị “lỗ hổng” này ảnh hưởng.

    Nhà sản xuất bảo mật Secunia phát hiện ra điểm yếu thứ ba trong trình HTML Help Workshop của Microsoft (đây là trình tạo ra trợ giúp trực tuyến cho một ứng dụng phần mềm hay nội dung website). Secunia cho biết vấn đề xảy ra khi thao tác file “.hhp” có trường “contents file” chứa chuỗi kí tự quá dài. Nếu lỗi này bị khai thác sẽ gây nên tràn bộ đệm kiểu ngăn xếp (stack-based buffer overflow) và cho phép thực hiện đoạn mã bất kì khi file “.hhp” có ác ý bị mở ra. Secunia khuyên người dùng không nên mở các file “.hhp” không đáng tin cậy.

    Microsoft không đưa ra miếng vá nào cả. Họ thường đưa ra các miếng vá định kì vào ngày thứ ba, tuần thứ hai của tháng, tức là vào ngày 14/2/006 sắp tới.

    IDG News Service, 8/2/2006

    ID: O0602_1