|
Không đợi Microsoft ban hành bản vá cho lỗ hổng trỏ chuột mới nhất, hãng bảo mật eEye đã phát triển một bản patch tạm thời để ngăn không cho tin tặc phát động một cuộc tấn công rầm rộ vào hệ điều hành Windows. Lỗ
hổng mới được xếp ở mức "cực kỳ nghiêm trọng" có thể khiến cho cả một
hệ thống sụp đổ nếu tin tặc thực hiện kiểu tấn công DoS (từ chối dịch
vụ). Tuy nhiên, vẫn theo truyền thống, Microsoft không khuyến nghị
người dùng cài đặt các bản vá lỗi "phi chính thức" kiểu trên. Lỗi
khai thác mới nhất thuộc dạng lỗi tràn bộ đệm trong tệp tin trỏ chuột
động. Một lỗ hổng tương tự kiểu này đã được phát hiện từ đầu năm 2005
nhưng hồi đó chúng không ảnh hưởng tới bản Windows XP SP2. Còn lỗ hổng
hiện tại (được McAfee phát hiện) tác động tới cả XP SP2 và Windows
Vista, cũng như các phiên bản như Windows 2000 SP4, Windows Server 2003
(và bản SP1). Theo
cảnh báo của eEye, bản vá tạm thời của hãng chỉ ngăn không cho tin tặc
khai thác lỗ hổng chứ không giải quyết triệt để được vấn đề tồn tại
trong tệp tin trỏ chuột động.
VH - (BetaNews) (Theo VnMedia) |