Tin tức

Tin Tổng Hợp

XML Core Services của Windows bị lỗi nghiêm trọng

Thuộc loại lỗi tràn bộ đệm Heap và được đánh giá nghiêm trọng ảnh hưởng tới hầu hết các hệ điều hành Windows phổ biến hiện nay, lỗ hổng nằm ở ActiveX XMLHTTP trong bộ XML Core Services 4.0 và 6.0 của Windows, có thể bị lợi dụng để thực thi mã lệnh tấn công.

xml-core-services-cua-windows-bi-loi-nghiem-trong

Chưa thể gây ra cuộc chiến mới cho Windows

Để khai thác lỗi này, hacker sẽ chuẩn bị sẵn những đoạn mã nguy hiểm (mã dùng để tấn công, chiếm quyền điều khiển, còn gọi là shellcode) rồi chèn vào một e-mail hay trang web. Sau đó gửi thư điện tử hoặc link địa chỉ site này cho các nạn nhân để lừa họ bấm vào. Ngay khi “con mồi” mắc bẫy, bấm vào đường dẫn hoặc đọc e-mail đó, shellcode sẽ được thực thi và kẻ tấn công có thể cài các phần mềm độc hại để chiếm quyền điều khiển máy tính nạn nhân.

Theo đánh giá của Trung tâm An ninh mạng Đại học Bách khoa Hà Nội BKIS thì đây là lỗi nguy hiểm. Tuy nhiên, lỗ hổng này khó có thể gây bùng nổ trên diện rộng vì muốn nhắm đến hệ điều hành nào (Windows2000, WindowsXP SP1, SP2…), kẻ tấn công lại phải tạo ra các đoạn mã nguy hiểm riêng cho phần mềm đó. Chưa kể, bản thân mỗi hệ điều hành lại có các phiên bản khác nhau (Build Number khác nhau) và mỗi chương trình như vậy cũng cần có đoạn mã nguy hiểm khác nhau. Việc không đồng nhất nói trên sẽ là rào cản cho kẻ tấn công muốn tạo ra các đợt bùng phát.

Nhưng lỗi này sẽ thực sự nguy hiểm trong trường hợp tấn công có chủ đích, tức là hacker nhắm vào 1 máy tính cụ thể nào đó. Với sự chuẩn bị kỹ càng, kẻ thủ ác biết được nạn nhân sử dụng hệ điều hành gì và phiên bản là bao nhiêu, thì hắn có thể làm sập, chiếm quyền điều khiển của bất cứ hệ thống Windows nào thông qua “hố đen” này. “BKIS đã tiến hành thử nghiệm khai thác lỗi này, kết quả cho thấy các hệ thống Windows XP SP1, 2 và Windows 2000 đều có thể khai thác được”, một chuyên gia BKIS cho biết. “Ngay sau khi lỗ hổng được công bố, một số website trên thế giới cũng đã cung cấp các shellcode để khai thác. Chúng tôi cho rằng các shellcode này chỉ thành công trên một số phiên bản của hệ điều hành Windows 2000 và XP, vì vậy chưa đủ để gây ra các cuộc tấn công bùng nổ mới”.

Theo Vnexpress

Chia sẻ bài viết:

Tin liên quan

e1961379a16b5d37123afc8cdf631b6b
T4, 02/07/2025

Làm gì sau thi? Gợi ý từ Aptech dành cho bạn

Kỳ thi đã kết thúc. Giờ là lúc bạn có thể thư giãn, nhưng đừng để khoảng thời gian này trôi qua mà không...
Tin Tổng Hợp
1-5-1-2
T2, 30/06/2025

Công nghệ thông tin - Ngành nghề dẫn lối tương lai số

Trong kỷ nguyên chuyển đổi số mạnh mẽ, công nghệ thông tin (CNTT) không còn là lựa chọn mang tính xu...
Tin Tổng Hợp
lich-thi-thpt-quoc-gia-2025-5
T2, 23/06/2025

Lịch thi tốt nghiệp THPT Quốc gia 2025: Sĩ tử 2k7 sẵn sàng “ra trận"

Kỳ thi tốt nghiệp THPT Quốc gia năm 2025, dấu mốc quan trọng trong hành trình học sinh, đang đến rất...
Tin Tổng Hợp
24d6f9d242ca28001a921054825f543a
T5, 19/06/2025

Trước Giờ G Thí Sinh 2k7 Cần Mang Gì Khi Dự Thi THPT Quốc Gia 2025?

Kỳ thi tốt nghiệp THPT 2025 là cột mốc quan trọng đầu tiên đánh dấu sự trưởng thành của thế hệ 2k7....
Tin Tổng Hợp
unnamed-9
T6, 13/06/2025

Chiến thuật làm bài trắc nghiệm bí quyết vượt vũ môn mùa thi dành cho Gen Z

Trắc nghiệm không chỉ là may rủi hành trình cần chiến thuật Trong môi trường học đường hiện đại,...
Tin Tổng Hợp
thoi-gian-1
T5, 05/06/2025

Cách chia thời gian ôn tập thông minh nhất

Bạn có bao giờ cảm thấy mình học hoài mà không nhớ, dù đã dành hàng giờ ngồi vào bàn học? Bạn từng lên...
Tin Tổng Hợp
cac-dang-toan-lop-9-on-thi-vao-10-1
T6, 30/05/2025

Top 5 ứng dụng học thi mà “Teen” nào cũng nên biết!

Thi cử luôn là “cơn ác mộng” với nhiều bạn học sinh, sinh viên. Nhưng nếu bạn biết tận dụng công nghệ,...
Tin Tổng Hợp
cf535f8a9b821547651e93281984aabb
T4, 28/05/2025

3 CÁCH GIẢM STRESS SIÊU ĐƠN GIẢN TRƯỚC KỲ THI

Mỗi mùa thi đến, áp lực học hành và ôn tập khiến nhiều bạn học sinh, sinh viên rơi vào trạng thái căng...
Tin Tổng Hợp
AI
T3, 27/05/2025

AI trong học đường là trợ thủ đắc lực hay cái bẫy tư duy?

Trong thời đại số hóa, trí tuệ nhân tạo (AI) đang hiện diện ở khắp nơi từ công việc, y tế, tài chính...
Tin Tổng Hợp
A-Brief-History-of-AI_cover
T7, 17/05/2025

Tiết kiệm thời gian đọc sách trong thời đại AI

Trong bối cảnh công nghệ đang từng bước định hình lại cách con người học tập và tiếp cận tri thức, việc...
Tin Tổng Hợp
FacebookYoutube
Scroll to Top