• Thứ Ba, 23/10/2007 16:56 (GMT+7)

    Miếng vá không chính thức cho lỗi Windows URI

    Nhà nghiên cứu có tên trực tuyến là Hackbunny đã công bố miếng vá cho lỗi URI ảnh hưởng tới Windows XP/Server 2003.

    Hôm 14/10/2007 nhà nghiên cứu KJK::Hyperion (có tên trực tuyến là Hackbunny) đã công bố miếng vá cho lỗ hổng nghiêm trọng ảnh hưởng tới những PC chạy Windows XP/Server 2003 có cài Internet Explorer 7.

    Hôm 14/10/2007, KJK (người ta cho rằng đang sống tại Italy) đã công bố đường dẫn tới miếng vá "ShellExecuteFiasco" có kích thước 16KB trên cả website cá nhân lẫn mailing-list bảo mật Full Disclosure. Miếng vá của KJK ngăn chặn việc thực thi những URL xấu, thúc đẩy “bình thường hóa URL” (URL normalization) (là kĩ thuật các công cụ tìm kiếm thường dùng để giảm bớt việc đánh chỉ mục trùng trang, gồm những công việc như chuyển tất cả URL sang dạng chữ thường, cắt bớt phần "www" khỏi địa chỉ).

    Miếng vá của KJK nhắm vào lỗ hổng URI (Universal Resource Identifier) mà Microsoft đã thừa nhận trước đó (hôm 11/10/2007 công ty cho biết, những hệ thống đang chạy Internet Explorer 7 có thể bị nguy hiểm nếu người dùng nhấn vào liên kết có ác ý nhúng trong e-mail hoặc có trên trang web. Microsoft còn cho biết sẽ đưa ra miếng vá nhưng không xác nhận thời gian cụ thể).

    KJK cảnh báo người dùng nên cẩn thận khi chạy miếng vá của mình. Symantec cũng đưa ra cảnh báo tương tự cho khách hàng của mình trên mạng DeepSight. Dù chưa có bình luận gì về miếng vá của KJK nhưng Microsoft thường không khuyến khích người dùng chạy các miếng vá của bên thứ ba.

    Bạch Đình Vinh
    Theo InfoWorld, 15/10/2007

    ID: O0710_1