Microsoft điều tra lỗ hổng trong Windows Vista

Trước thông tin phản hồi từ giới bảo mật, Microsoft vừa cho điều tra một lỗ hổng được cho là đã xuất hiện trong Windows Vista và một số phiên bản Windows khác.

Lỗ hổng trên được hãng bảo mật Determina (Mỹ) báo cáo cho Microsoft khi phát hiện một lỗi khai thác dưới dạng "proof-of-concept"(*) được đăng tải trên một trang web của Nga hôm 15/12.

Lỗ hổng phát sinh từ cách thức xử lý một số dạng thông điệp lỗi nhất định của Windows Client/Server Runtime Server Subsystem (CSRSS), có thể cho phép người dùng định danh thực thi mã độc hại và chiếm quyền leo thang trên hệ thống bị ảnh hưởng.

Theo cảnh báo của Determina, lỗ hổng trên có thể tác động tới các hệ điều hành: Windows 2000 Service Pack 4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 và cả Windows Vista.

Trong một thông báo được phát đi cuối tuần qua, Microsoft cho biết hãng này đang theo dõi chặt chẽ lỗ hổng trên, nhưng đồng thời cũng cho biết hiện vẫn chưa phát hiện được cuộc tấn công nào lợi dụng lỗ hổng trong CSRSS.

Trong khi đó, hãng bảo mật Secunia chỉ xếp lỗ hổng ở mức "ít nguy hiểm" (mức 2/5), đồng hạng với đánh giá của Nhóm nghiên cứu bảo mật Pháp (FrSIRT) - mức 2/4.

(*) "proof-of-concept": Một dạng mã khai thác nhằm chứng thực khả năng tấn công thực thi vào một sai sót bảo mật nào đó trong hệ thống hoặc ứng dụng...

Theo CRN, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video