|
- Trước thông tin phản hồi từ giới bảo mật, Microsoft vừa cho điều tra
một lỗ hổng được cho là đã xuất hiện trong Windows Vista và một số
phiên bản Windows khác. Lỗ
hổng trên được hãng bảo mật Determina (Mỹ) báo cáo cho Microsoft khi
phát hiện một lỗi khai thác dưới dạng "proof-of-concept"(*) được đăng tải trên một trang web của Nga hôm 15/12. Lỗ
hổng phát sinh từ cách thức xử lý một số dạng thông điệp lỗi nhất định
của Windows Client/Server Runtime Server Subsystem (CSRSS), có thể cho
phép người dùng định danh thực thi mã độc hại và chiếm quyền leo thang
trên hệ thống bị ảnh hưởng. Theo
cảnh báo của Determina, lỗ hổng trên có thể tác động tới các hệ điều
hành: Windows 2000 Service Pack 4, Windows Server 2003 SP1, Windows XP
SP1, Windows XP SP2 và cả Windows Vista.
Trong một thông báo
được phát đi cuối tuần qua, Microsoft cho biết hãng này đang theo dõi
chặt chẽ lỗ hổng trên, nhưng đồng thời cũng cho biết hiện vẫn chưa phát
hiện được cuộc tấn công nào lợi dụng lỗ hổng trong CSRSS. Trong
khi đó, hãng bảo mật Secunia chỉ xếp lỗ hổng ở mức "ít nguy hiểm" (mức
2/5), đồng hạng với đánh giá của Nhóm nghiên cứu bảo mật Pháp (FrSIRT)
- mức 2/4.
(*) "proof-of-concept":
Một dạng mã khai thác nhằm chứng thực khả năng tấn công thực thi vào
một sai sót bảo mật nào đó trong hệ thống hoặc ứng dụng...
VH - (CRN)
(Theo VnMedia)
|