_MR_B0I_
Quản Lý Diễn Đàn
Tổng số bài gửi : 6255
Group: : Adminstrator
Registration date : 21/11/2006
 |  Tiêu đề: Hacker công bố đoạn mã tấn công Windows Mon Mar 02, 2009 11:30 pm | |
|
Hacker công bố đoạn mã tấn công Windows
|
Cập nhật lúc
09h40' ngày 30/10/2008
|
 Ngay
sau khi đưa ra bản vá bất thường tuần vừa rồi, hãng Microsoft ngày
28/10 đã khuyến cáo khách hàng của mình rằng, những đoạn mã tấn công lỗ
hổng của hệ điều hành Windows là do các hacker tung ra và sử dụng trong
những kiểu tấn công truyền thống.
Ông Mike Reavey, Giám đốc bộ phận của Trung tâm phản hồi sự cố bảo mật
hãng Microsoft (MSRC) đã viết trong blog của bộ phận mình như sau: “Chúng
tôi đã xác định được đoạn mã khai thác lỗi MS08-067 của Microsoft, đoạn
mã thực thi này đã có sẵn trên mạng. Nó là mã để thực thi việc chiếm
quyền điều khiển từ xa tới các máy chạy Windows Server 2003, Windows XP
và Windows 2000”.
Hãng Microsoft cũng công khai tin khuyến cáo này trên trang web của mình và coi nó như là mối đe dọa mới nhất.
Ngay khi bản vá được phát hành, người phát ngôn của Microsoft đã từ
chối chỉ ra vị trí Microsoft tìm ra đoạn mã tấn công. Ông ta chỉ nói
rằng, khuyến cáo mới nhất này được đưa ra sau khi Microsoft được cảnh
báo về một đoạn mã công khai được cung cấp một cách chi tiết, đáng tin
cậy. Ông đồng thời cũng khẳng định rằng khuyến cáo này được trích ra từ
đoạn mã công khai trên 1 trang web chứ không phải được sinh ra từ một
ứng dụng kiểm Trả lời độ bảo mật thuộc sở hữu của hãng.
Chỉ một ngày trước đó, người phát ngôn của MSRC Christopher Budd cho biết:
“Chúng tôi biết rằng có người đang phát triển một đoạn mã tin cậy để
khai thác những lỗi đó. Chúng tôi biết những bàn luận về đoạn mã đang
được công khai trên một trang web, tuy nhiên các nhà phân tích của
chúng tôi cho thấy rằng đoạn mã đó thường là kết quả sản sinh trong quá
trình từ chối dịch vụ.” Ông này cũng kết luận rằng: “Cho tới hiện tại thì chúng tôi chưa thấy một bằng chứng nào cho thấy đoạn mã được công khai”.
Trước đó nữa, hãng Microsoft thông báo họ đã phát hiện ra lỗ hổng này
sau một số vụ tấn công được coi là bị lây nhiễm bởi một phần mềm ăn cắp
thông tin được đặt tên là Trojan Gimmiv hay Win32/MS08067.gen!A.
Vẫn chưa rõ liệu đoạn mã được công khai này có phải là đoạn mã thực tế
đã được sử dụng trong các cuộc tấn công trước đây hay không. Tuy nhiên
chính ông Giám đốc bộ phận MSRC Reavey lặp đi lặp lại rằng, Microsoft
xác nhận vẫn còn tồn tại những cuộc tấn công vào các máy tính chưa được
cập nhật bản vá. Nhưng các cuộc tấn công đã bị giới hạn và sẽ được xác
định, cho dù đoạn mã khai thác này công bố công khai. Những người dùng
nào đã cập nhật bản vá mới nhất MS08-067 hồi tuần vừa rồi sẽ an toàn
trước các cuộc tấn công này.
Bản tin bảo mật về mối đe dọa này đã được đăng tải trên trang web của
Microsoft và bản vá có thể được tải về miễn phí đối với người dùng hệ
điều hành Windows có bản quyền.
|
Theo VietNamNet (Computerworld) |
| |
|
Tìm kiếm 
Đăng ký 
Đăng Nhập 
