• Thứ Hai, 10/12/2007 09:48 (GMT+7)

    Lỗ hổng Windows DNS trở lại

    Lỗ hổng Windows DNS (Directory Name Service) mà Microsoft vá hồi năm 1999 đã “sống lại” và có thể bị dùng để gửi lại người dùng IE tới những website có ác ý.

    Hôm 3/12/2007 Microsoft Corp. cho biết, một lỗ hổng trong cách hệ điều hành Windows tìm những máy tính khác trên Internet đã “sống lại” và có thể khiến một số khách hàng bị tấn công trực tuyến.

    Đầu tiên, lỗi ảnh hưởng tới những người dùng doanh nghiệp bên ngoài nước Mỹ. Theo lí thuyết, những kẻ tấn công có thể khai thác lỗ hổng này để “âm thầm” gửi lại nạn nhân tới một website có ác ý.

    Microsoft đã vá lỗ hổng này hồi năm 1999, nhưng gần đây người ta phát hiện lỗ hổng lại xuất hiện trong những phiên bản Windows mới hơn và sau đó đã được công khai hóa trong một hội nghị hacker ở New Zealand. Ông Mike Reavey, một quan chức của Microsoft Security Response Center thừa nhận, lỗ hổng vừa phát hiện là một biến thể của lỗi được thông báo trước đây.

    Lỗi phải thực hiện với cách các hệ thống Windows tìm thông tin DNS dưới một số cấu hình nào đó. Theo lí thuyết, bất kì phiên bản Windows nào cũng có thể bị lỗi làm ảnh hưởng nhưng hôm 3/12/2007 Microsoft cho biết, chỉ một số cấu hình Windows bị nguy hiểm và đưa nhiều cách giải quyết có thể cho khách hàng. Công ty đang làm việc để đưa ra miếng vá bảo mật cho lỗ hổng này.

    Bạch Đình Vinh
    Theo IDG News Service, 4/12/2007

    ID: O0712_1