Bản tin bảo mật tháng 10 của Microsoft vẫn còn lỗi

Thứ ba, 01 Tháng mười một 2005, 13:34 GMT+7
  • Ban tin bao mat thang 10 cua Microsoft van con loi

    Một chuyên gia bảo mật vừa mới công bố một báo cáo cho thấy Bản tin bảo mật tháng 10 của Microsoft vẫn còn có vấn đề, cụ thể là chưa hoàn toàn sửa một lỗi bảo mật đã được thông báo hồi tháng 4.

    Trong bản báo cáo, Cesar Cerrudo, chuyên gia nghiên cứu vấn đề bảo mật đồng thời là giám đốc điều hành cao cấp của công ty Argeniss Information Security, đã yêu cầu hãng phần mềm nên ban hành một Bản tin bảo mật tháng 10 khác nhằm sửa mọi lỗi tồn tại trong bản tin trước đây.

    Cerrudo cho biết miếng vá MS05-018 trong Bản tin bảo mật tháng 10 đã không thực sự hoàn thành được nhiệm vụ của mình.

    Miếng vá MS05-018 có nhiệm vụ vá 4 lỗ hổng khác nhau trong các phiên bản hệ điều hành Windows 2000, XP và Windows Server 2003. Cerrudo tập trung nhiều đến lỗi Client Server Runtime System (CSRSS) - một trong những lỗi quan trọng – và nhấn mạnh rằng Microsoft chưa hoàn toàn sửa được lỗi này.

    “Vấn đề ở đây là Microsoft chưa vá được lỗ hổng bảo mật này mà Microsoft mới chỉ bổ sung thêm một số đoạn mã có nhiệm vụ xác định thông tin trước khi hàm gây lỗi trong CSRSS được gọi thực thi. Điều này đồng nghĩa với việc Microsoft đã không thể lường được là lỗi này có thể bị khai thác bằng nhiều cách khác nhau. Microsoft đã quên không tiến hành nghiên cứu đầy đủ về các phương thức khai thác lỗi này trước khi cho sửa.”

    Cerrudo đã tìm ra một đường tấn công khai thác lỗi bảo mật này bằng cách sử dụng phương thức đảo ngược lập trình - một phương thức tấn công thông thường mà các nhà nghiên cứu bảo mật và tin tặc thường xuyên sử dụng để khai thác và phát hiện các lỗi bảo mật trong hệ điều hành Windows.

    Kết lại bản báo cáo Cerrudo đề xuất Microsoft nên tiến hành xem lại toàn bộ quá trình sửa lỗi bảo mật của mình nhằm tránh những lỗi lầm kiểu này.

    Các vấn đề liên quan đến các miếng vá trong Bản tin bảo mật tháng 10 của Microsoft liên tục được đưa ra. Đây đã là lần thứ 3 liên tiếp các chuyên gia và hãng bảo mật phát hiện ra lỗi trong bản tin bảo mật lần này.

    Microsoft chưa có bất kỳ phản ứng gì đối với bản báo cáo của Cerrudo nhưng trong thông báo gần đây nhất hãng đã có lời cám ơn đối với sự đóng góp của Cerrudo và cam kết Microsoft sẽ làm tất cả để bảo vệ khác hàng của mình.

    HVD (theo Techweb)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Bản tin bảo mật tháng 10 của Microsoft vẫn còn lỗi

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Bản tin bảo mật tháng 10 của Microsoft vẫn còn lỗi bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Ban tin bao mat thang 10 cua Microsoft van con loi ở dạng tiếng Việt không dấu. Hoặc Bản tin bảo mật tháng 10 của Microsoft vẫn còn lỗi ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP