Tin tức

Tin Tổng Hợp

XML Core Services của Windows bị lỗi nghiêm trọng

Thuộc loại lỗi tràn bộ đệm Heap và được đánh giá nghiêm trọng ảnh hưởng tới hầu hết các hệ điều hành Windows phổ biến hiện nay, lỗ hổng nằm ở ActiveX XMLHTTP trong bộ XML Core Services 4.0 và 6.0 của Windows, có thể bị lợi dụng để thực thi mã lệnh tấn công.

xml-core-services-cua-windows-bi-loi-nghiem-trong

Chưa thể gây ra cuộc chiến mới cho Windows

Để khai thác lỗi này, hacker sẽ chuẩn bị sẵn những đoạn mã nguy hiểm (mã dùng để tấn công, chiếm quyền điều khiển, còn gọi là shellcode) rồi chèn vào một e-mail hay trang web. Sau đó gửi thư điện tử hoặc link địa chỉ site này cho các nạn nhân để lừa họ bấm vào. Ngay khi “con mồi” mắc bẫy, bấm vào đường dẫn hoặc đọc e-mail đó, shellcode sẽ được thực thi và kẻ tấn công có thể cài các phần mềm độc hại để chiếm quyền điều khiển máy tính nạn nhân.

Theo đánh giá của Trung tâm An ninh mạng Đại học Bách khoa Hà Nội BKIS thì đây là lỗi nguy hiểm. Tuy nhiên, lỗ hổng này khó có thể gây bùng nổ trên diện rộng vì muốn nhắm đến hệ điều hành nào (Windows2000, WindowsXP SP1, SP2…), kẻ tấn công lại phải tạo ra các đoạn mã nguy hiểm riêng cho phần mềm đó. Chưa kể, bản thân mỗi hệ điều hành lại có các phiên bản khác nhau (Build Number khác nhau) và mỗi chương trình như vậy cũng cần có đoạn mã nguy hiểm khác nhau. Việc không đồng nhất nói trên sẽ là rào cản cho kẻ tấn công muốn tạo ra các đợt bùng phát.

Nhưng lỗi này sẽ thực sự nguy hiểm trong trường hợp tấn công có chủ đích, tức là hacker nhắm vào 1 máy tính cụ thể nào đó. Với sự chuẩn bị kỹ càng, kẻ thủ ác biết được nạn nhân sử dụng hệ điều hành gì và phiên bản là bao nhiêu, thì hắn có thể làm sập, chiếm quyền điều khiển của bất cứ hệ thống Windows nào thông qua “hố đen” này. “BKIS đã tiến hành thử nghiệm khai thác lỗi này, kết quả cho thấy các hệ thống Windows XP SP1, 2 và Windows 2000 đều có thể khai thác được”, một chuyên gia BKIS cho biết. “Ngay sau khi lỗ hổng được công bố, một số website trên thế giới cũng đã cung cấp các shellcode để khai thác. Chúng tôi cho rằng các shellcode này chỉ thành công trên một số phiên bản của hệ điều hành Windows 2000 và XP, vì vậy chưa đủ để gây ra các cuộc tấn công bùng nổ mới”.

Theo Vnexpress

Chia sẻ bài viết:

Tin liên quan

THPT-Kim-Liên-HN-min
T7, 18/01/2025

Các Trường Cấp 3 Công Lập Ở Hà Nội Tốt Nhất

Chọn trường cấp 3 là bước ngoặt quan trọng, đặc biệt khi các trường công lập tại Hà Nội luôn được đánh...
Tin Tổng Hợp
THPT-Phan-Dình-Phùng-HN-min
T7, 18/01/2025

Điểm chuẩn vào 10 Hà Nội 4 năm gần nhất

Điểm chuẩn vào 10 luôn là chủ đề được phụ huynh và học sinh quan tâm hàng đầu mỗi mùa tuyển sinh. Trong...
Tin Tổng Hợp
Trường-Phổ-thông-Liên-cấp-Olympia-min
T7, 18/01/2025

Tổng hợp Học Phí Lớp 10 Trường Tư Theo 3 Nhóm

Học phí lớp 10 tại các trường tư thục ở Hà Nội luôn là mối quan tâm lớn của phụ huynh và học sinh khi...
Tin Tổng Hợp
THPT-Doàn-Thị-Diểm-min
T7, 18/01/2025

List Trường Cấp 3 Hà Nội Tư Thục Chất Lượng Tốt

Lựa chọn trường cấp 3 Hà Nội tư thục chất lượng luôn là một quyết định quan trọng đối với phụ huynh...
Tin Tổng Hợp
Cơ-sở-vật-chất-MIS-min
T7, 18/01/2025

Trường MIS Có Tốt Không? 5 Tiêu Chí Đánh Giá

Trường MIS có tốt không? Đây là câu hỏi được nhiều phụ huynh và học sinh quan tâm khi lựa chọn môi trường...
Tin Tổng Hợp
Trường-Ams-min
T7, 18/01/2025

Các Trường Cấp 3 Công Lập Ở Quận Cầu Giấy

Quận Cầu Giấy, Hà Nội, nổi bật với nhiều trường cấp 3 công lập chất lượng, đáp ứng nhu cầu học tập của...
Tin Tổng Hợp
Trường-Ams-min
T7, 18/01/2025

Khám Phá Top 20 Trường THPT Tốt Nhất Hà Nội

Chọn trường THPT là quyết định quan trọng, đặc biệt với học sinh và phụ huynh tại Hà Nội – nơi tập trung...
Tin Tổng Hợp
Trường-Ams-min
T6, 17/01/2025

Điểm Chuẩn Ams Hà Nội 4 Năm Gần Nhất

Hãy cùng nhìn lại các mức điểm chuẩn Ams trong 3 năm gần đây và khám phá những thay đổi quan trọng trong...
Tin Tổng Hợp
Các-môn-thi-vào-lớp-10-năm-2025-min
T4, 15/01/2025

Các Môn Thi Vào Lớp 10 Năm 2025 Mới Cập Nhật

Kỳ thi tuyển sinh vào lớp 10 năm 2025 sẽ có những thay đổi quan trọng về cấu trúc và môn thi. Việc nắm...
Tin Tổng Hợp
tin-tong-hop-1
T5, 09/01/2025

Thách thức và cơ hội nghề nghiệp ngành CNTT trong “thời đại AI” bùng nổ

Những năm gần đây, trí tuệ nhân tạo (AI) trở thành một trong những công nghệ dẫn đầu và thay đổi đáng...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top