|
|
Xuất hiện mã độc tấn công lỗi Windows Help |
|
|
| Lượt xem: 1458 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 199 điểm / 73 lần |
Xếp hạng:  |
| Gởi ngày: 04 09, 2007 |
| Bài viết mã số: 78 |
| Tựa đề: Xuất hiện mã độc tấn công lỗi Windows Help |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Xuất hiện mã độc tấn công lỗi Windows Help
Microsoft cho biết đang điều tra thêm về lỗ hổng bảo mật tệp
tin Windows Help mới được phát hiện đồng thời cảnh báo mã độc tấn công lỗi này
đã xuất hiện trên Internet.
Thực tế lỗi này đã được McAfee phát hiện và thông báo cho Microsoft từ ngày 11/4
cùng với 3 lỗi được xem là zero-day khác trong Office. Ngay sau đó Microsoft đã
lên tiếng phủ nhận 3 lỗi zero-day đồng thời phát đi cảnh báo về lỗi Windows
Help.
Lỗi tệp tên Windows Help thực chất là một lỗi bảo mật tràn bộ nhớ đệm. Lỗi này
tồn tại trong Windows XP, Windows Server 2003, Windows NT và Windows 2000.
Hãng bảo mật Security Focus cho biết lỗi này phát sinh khi ứng dụng Help File
Viewer không thể thực hiện kiểm tra biên bộ nhớ trước khi sao chép dữ liệu sang
bộ nhớ đệm. Lỗi xảy ra nếu ứng dụng phải xử lý một tệp tin Windows Help độc hại.
"Nếu khai thác thành công lỗi bảo mật tin tặc có thể giành được quyền thực thi
mã lệnh trên hệ thống mắc lỗi. Còn nếu không thành công thì chúng cũng gây ra
một vụ tấn công từ chối dịch vụ," Security Focus cho biết.
Người phát ngôn của Microsoft khẳng định hãng đang điều tra thêm về lỗ hổng này
đồng thời khẳng định từ trước đến nay Microsoft luôn xem tệp tin Windows Help là
một chuẩn định dạng nguy hiểm tương tự "exe". Hãng khuyến cáo người dùng không
nên mở những tệp tin này ra nếu chúng được gửi đến từ một nguồn không rõ ràng.
Phát biểu trên trang blog của mình, ông Hon Lau - một chuyên gia của Security
Response Team của Symantec - cho biết hiện chưa có vụ tấn công nào nhắm mục tiêu
vào lỗi Windows Help và phát tán rộng.
Tuy nhiên, ông Lau cũng cho biết hiện đã xuất hiện mã độc có tên
Bloodhound.Exploit.135 có khả năng tấn công lỗi Windows Help. Mã độc này đã được
phát tán trên mạng Internet.
Source Xuất hiện mã độc tấn công lỗi Windows Help: ThongTinBaoMat.ComNhững bài viết tương tự Xuất hiện mã độc tấn công lỗi Windows Help:
Tìm hiểu các phím tắt của Facebook | Microsoft cảnh báo malware tắt UAC của Windows | Malware di động đã tới thời nguy hiểm | 5 mẹo cải thiện hiệu suất máy chủ Linux | Sửa chữa các tập tin bị hỏng | Mã độc tấn công Mac OS X có thêm "anh em họ" | 4 mẹo ngăn chặn tấn công giả mạo | Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL | Tạo đĩa cài đặt Mac OS X Lion cho Mac | Tính năng Windows XP Mode cho Windows 7 – Phần 1 | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Dịch vụ Google mắc lỗi bảo mật nguy hiểm ( 26 09, 2007 )
- Tin tặc lợi dụng lỗi Gmail ăn cắp dữ liệu ( 26 09, 2007 )
- Đồ điện tử cá nhân đe dọa bảo mật công sở? ( 24 09, 2007 )
- Chương trình PluggedIn: Tay sai mới của hacker ( 24 09, 2007 )
- Adobe Reader mắc lỗi cực kỳ nguy hiểm ( 20 09, 2007 )
- Windows XP dính lỗ hổng zero-day mới ( 20 09, 2007 )
- Hacker bán phương pháp bẻ khoá iPhone ( 06 09, 2007 )
- Hacker rao bán bộ công cụ tấn công mạng ( 06 09, 2007 )
- Tin tặc “bắt cóc” PC phục vụ mục đích rửa tiền ( 06 09, 2007 )
- Các thiết lập bảo mật đặc biệt của Group Policy ( 06 09, 2007 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - Tin tặc hạ gục hệ thống email Lầu năm góc ( 04 09, 2007 )
- Spammer phát tán thư rác hình ảnh 3D ( 04 09, 2007 )
- Oracle 11g mắc lỗi bảo mật ngớ ngẩn ( 04 09, 2007 )
- Tài khoản đại sứ quán toàn cầu bị hack ( 04 09, 2007 )
- Yahoo bít lỗi chết người cho Messenger ( 04 09, 2007 )
- Bitdefender phát hành bộ sản phẩm mới ( 04 09, 2007 )
- Bảo mật sẽ cản bước Wi-Fi? ( 04 09, 2007 )
- 10 giây để khôi phục dữ liệu trên ổ cứng ( 04 09, 2007 )
- Một nửa số nhân viên IT ăn trộm dữ liệu công ty ( 04 09, 2007 )
- Website Mỹ chứa chấp 63% lượng mã độc ( 04 09, 2007 )
|
|
|
|
