Di động:

Microsoft hướng dẫn khắc chế lỗ hổng Zero-day Không rõ

24/11/2009 23:25 | tronghoi | Tin tức | Nhận xét(0) | Đọc(5108)
   Nguồn: quantrimang.com | Lớn | Vừa | Nhỏ
Quản trị mạng - Highslide JSChỉ vài giờ sau khi lên tiếng xác nhận lỗ hổng Zero-day trong hai phiên bản Internet Explorer, gồm IE6 và IE7, đầu giờ chiều ngày hôm nay, “gã khổng lồ phần mềm” đã phát hành một bản hướng dẫn bảo mật.

>> Microsoft xác nhận lỗ hổng Zero-day trong IE

Bản hướng dẫn bảo mật này (Security Advisory) cung cấp cho người dùng một số chỉ dẫn nhằm ngăn chặn các cuộc tấn công khai thác lỗ hổng Zero-day có thể xảy ra nhằm vào Internet Explorer.

Sáng nay, Microsoft cho biết họ đang điều tra vụ việc phát sinh từ cuối tuần qua khi mã khai thác lỗ hổng này được đăng lên Bugtraq Mailing List. Chỉ vài giờ sau, Microsoft đã phát hành bản hướng dẫn này. Tuy nhiên cho đến giờ vẫn chưa có nguồn tin nào cho biết xuất hiện cuộc tấn công nhằm vào Internet Explorer.

Highslide JS


Bản hướng dẫn bảo mật Security Advisory 977981 cung cấp một số hướng dẫn chi tiết cho người dùng nhằm khắc chế lỗ hổng xuất hiện trong Cascading Style Sheets có thể cho phép chạy mã từ xa. Những lỗ hổng cho phép chạy mã từ xa thường được Microsoft đánh giá ở mức nguy hiểm cao nhất – critical.

Bản hướng dẫn này cũng đã xác nhận lỗ hổng này tác động tới phiên bản IE6 trong hệ điều hành Windows 2000 SP4, và phiên bản IE6 và IE7 trong những phiên bản được hỗ trợ của Windows XP, Vista, Windows Server 2003 và Windows Server 2008.

Microsoft cho biết những người dùng đang sử dụng IE7 trong Windows Vista có thể cấu hình cho ứng dụng trình duyệt này vận hành trong chế độ Protected Mode để hạn chế mức độ tác động của lỗ hổng. Đồng thời Microsoft cũng đề xuất rằng cần cài đặt cấp độ bảo mật của Internet ở mức High (cao). Cài đặt High sẽ tắt bỏ JavaScript, hiện được cho là phương thức duy nhất để phát động tấn công.

Phiên bản IE 5.01 SP4 và IE8 trên mọi phiên bản đang được hỗ trợ của Windows không bị tác động, Microsoft cho biết thêm.

Để có thể thực hiện tấn công, trước tiên tin tặc sẽ phải lừa nạn nhân truy cập vào một trang Web chứa mã tấn công. Đây có thể là một trang Web độc được tin tặc tự phát triển, hoặc có thể là những trang cho phép upload dữ liệu.

Một phương pháp khác mà tin tặc đã từng thực hiện kiểu tấn công này đó là đột nhập vào những trang Web hợp pháp. Ví dụ, hồi đầu tuần trước, công ty Cobra Electronics phát hiện ra rằng họ đã bị đột nhập từ hồi tháng 6, rất có thể thủ phạm là một tin tặc chuyên nghiệp đã sử dụng trang Web của họ để cài phần mềm độc vào máy của khách hàng.

Microsoft không cho biết thời điểm chính xác tung ra bản vá cho lỗ hổng này.
Xian (Theo ComputerWorld)

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 196 đã được: 5.7/10 (9 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Hướng dẫn chi tiết cách khắc phục lỗi 0xc000000d trên...
Microsoft OneDrive thay đổi dung lượng, người dùng cần bi​ết...
Dịch vụ mới của Microsoft giúp phổ biến mạng Wi-Fi...
Những cải tiến đáng giá trên Windows 10 for phones...
Chuyển đổi dữ liệu từ Lumia sang PC bằng ứng...
Microsoft công bố bản cập nhật Denim dành cho Lumia...
Microsoft phát hành bản vá chống "siêu virus" Duqu
Microsoft Security Essentials 2.0 đã có bản tiếng Việt
Đã có công cụ miễn phí diệt Trojan Zeus
Sao chép tập tin từ nhiều nguồn cùng một lúc...
Google bày cách bảo vệ tài...
7 Cách tùy biến "chuột" phải...
Khắc phục lỗi khe cắm Front...
Làm thế nào chụp ảnh dưới...
Ứng dụng giải toán thông minh...
Hạnh phúc ở quanh ta
Scrat - Gone Nutty - Kỷ...
Bố Tớ Đấy
Biểu Diễn Môtô Siêu Đẳng
10 phím tắt mới trên Windows...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware