Tin tức

Tin Tổng Hợp

XML Core Services của Windows bị lỗi nghiêm trọng

Thuộc loại lỗi tràn bộ đệm Heap và được đánh giá nghiêm trọng ảnh hưởng tới hầu hết các hệ điều hành Windows phổ biến hiện nay, lỗ hổng nằm ở ActiveX XMLHTTP trong bộ XML Core Services 4.0 và 6.0 của Windows, có thể bị lợi dụng để thực thi mã lệnh tấn công.

xml-core-services-cua-windows-bi-loi-nghiem-trong

Chưa thể gây ra cuộc chiến mới cho Windows

Để khai thác lỗi này, hacker sẽ chuẩn bị sẵn những đoạn mã nguy hiểm (mã dùng để tấn công, chiếm quyền điều khiển, còn gọi là shellcode) rồi chèn vào một e-mail hay trang web. Sau đó gửi thư điện tử hoặc link địa chỉ site này cho các nạn nhân để lừa họ bấm vào. Ngay khi “con mồi” mắc bẫy, bấm vào đường dẫn hoặc đọc e-mail đó, shellcode sẽ được thực thi và kẻ tấn công có thể cài các phần mềm độc hại để chiếm quyền điều khiển máy tính nạn nhân.

Theo đánh giá của Trung tâm An ninh mạng Đại học Bách khoa Hà Nội BKIS thì đây là lỗi nguy hiểm. Tuy nhiên, lỗ hổng này khó có thể gây bùng nổ trên diện rộng vì muốn nhắm đến hệ điều hành nào (Windows2000, WindowsXP SP1, SP2…), kẻ tấn công lại phải tạo ra các đoạn mã nguy hiểm riêng cho phần mềm đó. Chưa kể, bản thân mỗi hệ điều hành lại có các phiên bản khác nhau (Build Number khác nhau) và mỗi chương trình như vậy cũng cần có đoạn mã nguy hiểm khác nhau. Việc không đồng nhất nói trên sẽ là rào cản cho kẻ tấn công muốn tạo ra các đợt bùng phát.

Nhưng lỗi này sẽ thực sự nguy hiểm trong trường hợp tấn công có chủ đích, tức là hacker nhắm vào 1 máy tính cụ thể nào đó. Với sự chuẩn bị kỹ càng, kẻ thủ ác biết được nạn nhân sử dụng hệ điều hành gì và phiên bản là bao nhiêu, thì hắn có thể làm sập, chiếm quyền điều khiển của bất cứ hệ thống Windows nào thông qua “hố đen” này. “BKIS đã tiến hành thử nghiệm khai thác lỗi này, kết quả cho thấy các hệ thống Windows XP SP1, 2 và Windows 2000 đều có thể khai thác được”, một chuyên gia BKIS cho biết. “Ngay sau khi lỗ hổng được công bố, một số website trên thế giới cũng đã cung cấp các shellcode để khai thác. Chúng tôi cho rằng các shellcode này chỉ thành công trên một số phiên bản của hệ điều hành Windows 2000 và XP, vì vậy chưa đủ để gây ra các cuộc tấn công bùng nổ mới”.

Theo Vnexpress

Chia sẻ bài viết:

Tin liên quan

Hard working even at morning in bed is key for success
T4, 10/06/2026

Đề Thi Tốt Nghiệp THPT 2026 Có Gì Mới? Bộ GD&ĐT Lưu Ý Quan Trọng Về Mức Độ Phân Hóa
Kỳ thi tốt nghiệp THPT năm 2026 đang đến rất gần. Đây là năm học có số lượng thí sinh đăng ký dự thi...
Tin Tổng Hợp
Dieu-gi-dang-am-tham-van-hanh-nen-kinh-te-so-hien-nay-H1-1
T5, 19/03/2026

IT không chỉ là công cụ, mà là "trái tim" vận hành doanh nghiệp
Trong nhiều thập kỷ qua, bộ phận IT (Công nghệ thông tin) thường được xem là những "người hùng thầm...
Tin Tổng Hợp
Ky-Thi-Tot-Nghiep-THPT-2026-Gop-giay-bao-du-thi-va-nhung-thay-doi-quan-trong-thi-sinh-can-biet-H1
T5, 12/03/2026

Kỳ Thi Tốt Nghiệp THPT 2026: Gộp giấy báo dự thi và những thay đổi quan trọng thí sinh cần biết
Kỳ thi tốt nghiệp THPT năm 2026 sẽ có những điều chỉnh quan trọng về quy chế nhằm tối ưu hóa thủ tục...
Tin Tổng Hợp
Dieu-gi-dang-am-tham-van-hanh-nen-kinh-te-so-hien-nay-H1-1
T2, 02/02/2026

Điều gì đang âm thầm vận hành nền “kinh tế số” hiện nay?
Trong bối cảnh kinh tế số phát triển mạnh mẽ, công nghệ không còn chỉ là công cụ hỗ trợ mà đã trở thành...
Tin Tổng Hợp
Business people using and Financial charts at meeting office
T5, 22/01/2026

Báo cáo Thị trường Tuyển dụng 2025–2026 hé lộ những thay đổi âm thầm trong định hướng nghề nghiệp
Những năm tới được dự báo là giai đoạn thị trường lao động thay đổi nhanh và sâu, không chỉ ở số lượng...
Tin Tổng Hợp
Tuyen-dung-IT-nam-2026-H1
T5, 15/01/2026

Tuyển dụng IT năm 2026: Doanh nghiệp ưu tiên hiệu suất, người học cần chuẩn bị gì để cạnh tranh?
Bước sang năm 2026, thị trường lao động Việt Nam, đặc biệt là lĩnh vực Công nghệ Thông tin (IT) đang...
Tin Tổng Hợp
Buc-tranh-thi-truong-lao-dong-IT-Viet-Nam-nam-2026-va-huong-di-cho-nguoi-hoc-cong-nghe-trong-ky-nguyen-AI-H2
T5, 08/01/2026

Bức tranh thị trường lao động IT Việt Nam năm 2026 và hướng đi cho người học công nghệ trong kỷ nguyên AI
Thị trường lao động ngành công nghệ thông tin (IT) tại Việt Nam đang bước vào giai đoạn chuyển mình...
Tin Tổng Hợp
Dev-QA-Giai-ma-nhung-hieu-nham-thuong-gap-va-cach-phoi-hop-hieu-qua-H1
T6, 26/12/2025

Dev & QA: Giải mã những hiểu nhầm thường gặp và cách phối hợp hiệu quả
Trong ngành phát triển phần mềm, Developer (Dev) và Quality Assurance (QA) là hai vị trí không thể thiếu...
Tin Tổng Hợp
DevOps-khong-chi-la-cuu-server-Goc-nhin-thuc-te-ve-mot-vi-tri-dang-duoc-san-don-H1
T5, 18/12/2025

DevOps không chỉ là “cứu server”: Góc nhìn thực tế về một vị trí đang được "săn đón"
Khi nhắc đến DevOps, nhiều người vẫn hình dung đây là công việc gắn liền với những ca trực đêm, xử lý...
Tin Tổng Hợp
Google-Opal-696x418
T7, 15/11/2025

Khi công cụ AI giúp tạo ứng dụng không cần lập trình và lý do người học CNTT vẫn “giữ lợi thế vàng”
Sự ra mắt của Opal nền tảng AI do Google phát triển và hiện đã mở rộng tới 160 quốc gia, đang tạo ra...
Tin Tổng Hợp
  • Nhập thông tin tại form. Bạn cho phép chúng tôi sử dụng thông tin cá nhân vào mục đích tư vấn hướng nghiệp, thông báo về học bổng.
FacebookYoutube
Scroll to Top