Khoa Công nghệ Thông tin > Trang chủ

Thông báo

Thông tin chung

Thông tin học bổng

Thông báo chương trình Chính quy

Thông báo chương trình HCĐH

Thông báo bậc Cao đẳng

Thông báo Sau đại học

Thông tin tuyển dụng

Hội thảo - Hội nghị

Tin tức thời sự CNTT

Quy trình thực hiện TN

Thành tích sinh viên

Hoạt động sinh viên

Lịch trực cố vấn học tập

Góc sẻ chia

Tin tức thời sự CNTT

Tin tặc phát tán mã khai thác lỗi Windows

19-01-2008 12:24

Các lỗi bảo mật từ những ứng dụng phố biến luôn là mối nguy hiểm cho người dùng.

- Những máy tính sử dụng Windows đang bị đe dọa bởi mã độc khai thác lỗi bảo mật mới nhất (MS08-001) được tin tặc phát tán trên Internet.

Lỗi xuất phát từ cách thức mà những tiến trình lưu lượng mạng trong Windows sử dụng giao thức IGMP (Internet Group Management Protocol) và giao thức MLD (Multicast Listener Discovery) dùng để gửi dữ liệu đến nhiều hệ thống cùng một lúc. Những giao thức thường được dùng bởi nhiều ứng dụng bao gồm cả trình tán gẫu, hội nghị qua Web và các sản phẩm phần mềm.

Ngay sau khi lỗi được công bố, tin tặc đã nhanh chóng tạo ra mã độc khai thác lỗi, tấn công vào 2 yếu tố: các thành phần của Windows được mặc định vận hành và không cần tương tác của nạn nhân. Đây là 2 yếu tố rất quan trọng vì đại đa số người dùng đều để mặc định vận hành các thành phần của Windows (component), nguy hại hơn là mã độc không cần sự tương tác của người dùng như nhấn vào, mở ra... mà chúng tự nhân bản và phát tán qua mạng nội bộ (LAN) tương tự cách thức tấn công của sâu máy tính. Tuy vậy, mã độc có thể bị chặn đứng khi đang "chu du" từ mạng này qua mạng khác nhờ vào bức tường lửa (firewall).

Người dùng đang sử dụng các phiên bản của hệ điều hành Windows cần cài đặt bản vá lỗi tại đây và phần hướng dẫn chống lại các cuộc tấn công khai thác lỗi bảo mật này của tin tặc từ Microsoft.

Microsoft Excel lại bị lỗi!

Một lỗi bảo mật trong ứng dụng bản tính Microsoft Excel gây ảnh hưởng lên nhiều phiên bản vừa được công bố bởi hãng bảo mật Secunia.

Theo Microsoft, lỗi ảnh hưởng lên các phiên bản Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 và Microsoft Excel 2004 dành cho Mac. Người dùng đã cài đặt phiên bản Office Service Pack 3 được phát hành vào tháng 9 năm ngoái hay đang sử dụng Microsoft Office Excel 2007, Microsoft Office Excel 2007 SP1, Microsoft Excel 2008 sẽ không bị tấn công khai thác từ lỗi này.

Tin tặc có thể khai thác lỗi bằng những cách thức chủ yếu như tạo ra 1 tập tin excel chứa mã độc và gửi qua email đến người dùng như tập tin đính kèm để nạn nhân mở ra. Hoặc tập tin excel chứa mã độc sẽ được lưu trữ trên một website để dẫn dụ nạn nhân tải về.

Hiện tại, lỗi này vẫn chưa được Microsoft vá lỗi nên người dùng tự cảnh giác với những tập tin đính kèm trong email và tải tập tin khi duyệt website.

TUYẾT PHẤN (Tổng hợp)

(Theo TTO)

Các tin liên quan

18.01.08 Thị trường PC tăng trưởng vượt kỳ vọng
18.01.08 Dell hồi sinh, đẩy thị trường PC đi lên
18.01.08 Tội phạm công nghệ cao chọn VN là... bến đỗ
18.01.08 Thị trường PC tăng trưởng, Acer "hạ" Lenovo
17.01.08 MS Excel dính lỗi chết người
17.01.08 Oracle sữa lỗi hàng loạt sản phẩm phần mềm
17.01.08 Lỗi Flash đe doạ hàng trăm nghìn hệ thống mạng
17.01.08 20.000 USD cho một lỗi bảo mật Windows
17.01.08 Monava: "Google Việt" hay tầm gửi?
17.01.08 Chip xử lý "made in Việt Nam"