Tin tức

Tin Tổng Hợp

XML Core Services của Windows bị lỗi nghiêm trọng

Thuộc loại lỗi tràn bộ đệm Heap và được đánh giá nghiêm trọng ảnh hưởng tới hầu hết các hệ điều hành Windows phổ biến hiện nay, lỗ hổng nằm ở ActiveX XMLHTTP trong bộ XML Core Services 4.0 và 6.0 của Windows, có thể bị lợi dụng để thực thi mã lệnh tấn công.

xml-core-services-cua-windows-bi-loi-nghiem-trong

Chưa thể gây ra cuộc chiến mới cho Windows

Để khai thác lỗi này, hacker sẽ chuẩn bị sẵn những đoạn mã nguy hiểm (mã dùng để tấn công, chiếm quyền điều khiển, còn gọi là shellcode) rồi chèn vào một e-mail hay trang web. Sau đó gửi thư điện tử hoặc link địa chỉ site này cho các nạn nhân để lừa họ bấm vào. Ngay khi “con mồi” mắc bẫy, bấm vào đường dẫn hoặc đọc e-mail đó, shellcode sẽ được thực thi và kẻ tấn công có thể cài các phần mềm độc hại để chiếm quyền điều khiển máy tính nạn nhân.

Theo đánh giá của Trung tâm An ninh mạng Đại học Bách khoa Hà Nội BKIS thì đây là lỗi nguy hiểm. Tuy nhiên, lỗ hổng này khó có thể gây bùng nổ trên diện rộng vì muốn nhắm đến hệ điều hành nào (Windows2000, WindowsXP SP1, SP2…), kẻ tấn công lại phải tạo ra các đoạn mã nguy hiểm riêng cho phần mềm đó. Chưa kể, bản thân mỗi hệ điều hành lại có các phiên bản khác nhau (Build Number khác nhau) và mỗi chương trình như vậy cũng cần có đoạn mã nguy hiểm khác nhau. Việc không đồng nhất nói trên sẽ là rào cản cho kẻ tấn công muốn tạo ra các đợt bùng phát.

Nhưng lỗi này sẽ thực sự nguy hiểm trong trường hợp tấn công có chủ đích, tức là hacker nhắm vào 1 máy tính cụ thể nào đó. Với sự chuẩn bị kỹ càng, kẻ thủ ác biết được nạn nhân sử dụng hệ điều hành gì và phiên bản là bao nhiêu, thì hắn có thể làm sập, chiếm quyền điều khiển của bất cứ hệ thống Windows nào thông qua “hố đen” này. “BKIS đã tiến hành thử nghiệm khai thác lỗi này, kết quả cho thấy các hệ thống Windows XP SP1, 2 và Windows 2000 đều có thể khai thác được”, một chuyên gia BKIS cho biết. “Ngay sau khi lỗ hổng được công bố, một số website trên thế giới cũng đã cung cấp các shellcode để khai thác. Chúng tôi cho rằng các shellcode này chỉ thành công trên một số phiên bản của hệ điều hành Windows 2000 và XP, vì vậy chưa đủ để gây ra các cuộc tấn công bùng nổ mới”.

Theo Vnexpress

Chia sẻ bài viết:

Tin liên quan

cntt2
T2, 27/11/2023

GÓC GIẢI ĐÁP BẠN HỌC 2K6: HỌC CNTT NÊN CHỌN NHỮNG KHỐI NÀO?

Với sự phát triển không ngừng của các yếu tố công nghệ, ngành Công nghệ thông tin ngày càng nhận được...
Tin Aptech
KV-Nhu-ver2-900-x-471
T5, 23/11/2023

Vietnam Web Summit 2023: Human & Tech Co - Create The Future

VIETNAM WEB SUMMIT 2023 - HUMAN & TECH: CO - CREATE THE FUTURE sẽ được tổ chức vào ngày 01 và ngày...
Tin Tổng Hợp
tra-cuu-diem-thi-thpt-quoc-gia-2023-thumb
T6, 14/07/2023

Tra cứu điểm thi tốt nghiệp THPT năm 2023

Để tra cứu điểm thi tốt nghiệp THPT quốc gia năm 2023 ở 63 tỉnh thành một cách nhanh nhất, thí sinh có...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Tiếng Anh – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Tiếng Anh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Sinh học – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Sinh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Hóa – Kỳ thi THPT Quốc Gia 2023

Đáp án đề thi tốt nghiệp THPT 2023 môn Hóa - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Toán – Kỳ thi THPT Quốc Gia 2023

Đề Toán thi tốt nghiệp THPT gồm 50 câu hỏi trắc nghiệm, được đánh giá có độ khó tương đương năm ngoái. Đáp...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
z4426108926170_5d5493bb4154e8a6458ae30e5ed16f7f
T2, 12/06/2023

ĐÂY LÀ NHỮNG CHIẾC LAPTOP PHÙ HỢP NHẤT CHO DATA ANALYST

Những ngành học được gọi là “xu thế” ở trong tương lai… vẫn giữ nguyên được độ “hot” của nó… Và một...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top