Microsoft cảnh báo lỗi nguy hiểm trong Windows potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (152.19 KB, 4 trang )
Microsoft cảnh báo lỗi nguy hiểm
trong Windows
Cuối tuần qua Microsoft đã xác thực lỗi
bảo mật nguy hiểm trong một số phiên
bản Windows được sử dụng khá phổ
biến, có thể bị khai thác giúp tăng quyền
ưu tiên truy cập vào hệ thống mắc lỗi.
Nội dung bản tin cảnh báo bảo mật
của Microsoft khẳng định lỗi này ảnh
hưởng đến Windows XP Pro SP2,
mọi phiên bản Windows Server
2003, mọi phiên bản Windows Vista
và thậm chí là cả phiên bản Windows
Server 2008 mới ra mắt. Trong khi
đó, 3 tuần trước đây, Microsoft đã
từng phủ nhận đây không phải là một
lỗi bảo mật.
Mặc dù lỗi bảo mật thuộc về
Windows nhưng tin tặc lại có thể khai
thác lỗi thông qua các ứng dụng web
sử dụng máy chủ web Internet
Information Services (ISS) của
Microsoft hoặc thông qua SQL
Server.
“Thông thường các ứng dụng web
vận hành với quyền ưu tiên truy cập
hệ thống rất hạn chế,” ông Andrew
Storms – Giám đốc bảo mật của
nCircle Network Security – cho biết.
“Nhưng nếu khai thác thành công lỗi
bảo mật trên, ứng dụng web có thể
có được quyền ưu tiên truy cập
tương tự như các tài khoản người
dùng trên hệ thống đó”.
Tuy nhiên, Microsoft không hề tiết lộ
kế hoạch sẽ cho khắc phục lỗi nguy
hiểm trên đây. “Sau khi nghiên cứu
chi tiết về lỗi bảo mật này Microsoft
sẽ có những bước đi thích hợp để
bảo vệ khách hàng trước nguy cơ bị
tấn công,” ông Bill Sick – người phát
ngôn của Microsoft Security
Response Center (MSRC) – khẳng
định.
“Có thể Microsoft sẽ phát hành bản
sửa lỗi cùng với bản cập nhật định kỳ
tháng tới”. Dự kiến bản cập nhật định
kỳ tháng 5 sẽ được phát hành ngày
13/5 tới đây.
