Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên

Lượt xem: 1513 lần

Tác giả: Chưa rõ

Đánh giá: 259 điểm / 63 lần

Xếp hạng:

Gởi ngày: 17 11, 2009

Bài viết mã số: 649

Tựa đề: Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên

Trong chủ đề: Tin Tức Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên

Cuối tuần trước, Microsoft đã chính thức xác nhận rằng, lỗ hổng chưa được vá zero-day tồn tại trong Windows 7 nếu bị khai thác có thể gây sập toàn bộ hệ thống cài đặt hệ điều hành này.

Tuy nhiên, theo Microsoft, lỗ hổng này không nguy hiểm và người dùng có thể tự bảo vệ khỏi các cuộc tấn công nhằm vào lỗ hổng này bằng cách chặn hai cổng tại tường lửa. Hơn nữa, Microsoft cũng thừa nhận lỗ hổng trong SMB (Server Message Block), một giao thức chia sẻ file và máy in qua mạng của Microsoft. Thông qua lỗ hổng này, kẻ tấn công có thể làm tê liệt toàn bộ hệ điều hành Windows 7 và hệ thống Windows Server 2008 R2.

Lỗ hổng zero-day được nhà nghiên cứu người Canada, Laurent Gaffie thông báo đầu tiên vào hôm thứ 4 tuần trước (11/11), khi ông này tiết lộ lỗ hổng và đăng bằng chứng mã tấn công trên blog cá nhân. Theo Gaffie, việc khai thác lỗ hỗng sẽ xâm nhập và gây tê liệt Windows 7 và các hệ thống Server 2008 R2, và chỉ bị ngăn chặn khi người dùng tắt nguồn máy tính.

Hôm thứ 6 (13/11), phát ngôn viên của Microsoft cho biết, hãng đã công khai thừa nhận mã khai thác có thể gây sập hệ thống, hoặc làm cho hệ thống trở nên mất ổn định. Tuy nhiên, hiện vẫn chưa có cuộc tấn công nào nhằm vào lỗ hổng này.

Forstrom đã lặp lại những bình luận của Gaffie là việc khai thác lỗ hổng có thể gây tê liệt máy tính nhưng lỗ hổng không thể được kẻ tấn công sử dụng để cài đặt mã độc trên hệ thống Windows 7.

Theo Forstrom, cả SMBv1 và SMBv2 đều chứa lỗ hổng. Còn Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 và Windows 2000 không bị ảnh hưởng. Trước khi có bản vá định kỳ vào ngày thứ 3 (8/12) tới, Microsoft khuyên người dùng nên khóa hai cổng tường lửa TCP là 139 và 445. Tuy nhiên, khi đó, sẽ vô hiệu hóa trình duyệt cùng các dịch vụ quan trọng khác như chia sẻ file qua mạng,...

Source Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên: ThongTinBaoMat.Com,VnMedia.vn

Những bài viết tương tự Windows 7 có thể bị tê liệt bởi lỗ hổng đầu tiên:
Xác định thời gian khởi động của Windows qua Event Viewer | Gỡ bỏ Windows 7 để quay trở lại phiên bản Windows sẵn có | Sẽ có Windows 7? | Sử dụng bảo mật sẵn có trong Windows Server 2003 | Safari sẽ bị “hạ gục” đầu tiên? | Cảm nhận đầu tiên về Vista SP2 Beta | Công cụ của Symantec có thể khắc phục được lỗi Windows XP SP3 | Mã hóa ổ lưu trữ dữ liệu Dropbox với BoxCryptor | 5 mẹo giúp bảo vệ dữ liệu khỏi bị xâm phạm | Mã hóa phân vùng lưu trữ dữ liệu Dropbox với BoxCryptor

Những bài viết mới hơn trong Tin Tức Bảo Mật

Mạng di động GSM xuất hiện lỗ hổng bảo mật ( 29 12, 2009 )
Những tên miền nào nguy hiểm nhất thế giới? ( 29 12, 2009 )
Những vụ đột nhập dữ liệu lớn nhất trong năm ( 29 12, 2009 )
Danh sách 114 chương trình diệt vi rút giả mạo ( 29 12, 2009 )
Internet Explorer lại xuất hiện yếu điểm ( 23 11, 2009 )
Tính năng ISP Redundancy của TMG 2010 (P.1) ( 20 11, 2009 )
Website Bộ Quốc phòng Trung Quốc bị hack 2 triệu lần ( 18 11, 2009 )
Phát hiện lỗ hổng trên trang web của Yahoo ( 18 11, 2009 )
Mozilla thêm "vũ khí" cho Firefox 3.6 ( 18 11, 2009 )
Mạng xã hội: Làm thế nào để giữ an toàn? ( 17 11, 2009 )

Những bài viết cũ hơn trong Tin Tức Bảo Mật

Một số thủ thuật đơn giản với Windows 7 3 ( 17 11, 2009 )
Microsoft cảnh báo lỗi zero-day khai thác Windows 7 ( 16 11, 2009 )
Mozilla vá 16 lỗ hổng trong Firefox 3.5.4 ( 27 10, 2009 )
Phát hiện lỗ hổng nguy hiểm trong Adobe Reader ( 11 10, 2009 )
Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công ( 09 10, 2009 )
Windows 7 RTM xuất hiện lỗi nguy hiểm ( 06 08, 2009 )
Apple cập nhật bảo mật cho Tiger ( 06 08, 2009 )
Nhiều hãng bảo mật “thi trượt” trên Vista ( 05 08, 2009 )
Mozilla vá Firefox 3.0 và 3.5 ( 03 08, 2009 )
Máy tính có thể bị tấn công qua sóng wi-fi ( 03 08, 2009 )