Điểm yếu của Microsoft, Apple, TrendMicro bị tấn công

Thứ tư, 12 Tháng mười hai 2007, 14:26 GMT+7
  • Hãng bảo mật ISS X-Force cho biết đã phát hiện và đang tiếp tục theo dõi các tấn công nhằm vào một loạt điểm yếu trong sản phẩm của Micrsoft, Apple và TrendMicro. Kẻ tấn công có thể khai thác điểm yếu này bằng cách dụ người dùng chạy hoặc tải các file có chứa mã độc, qua đó thực thi các đoạn mã lệnh.

    Diem yeu cua Microsoft Apple TrendMicro bi tan cong
    Hacker tấn công vào các điểm yếu trong sản phẩm của Micrsoft, Apple và TrendMicro

    Theo đó, ISS X-Force đã phát hiện ra hai lỗ hổng trong chương trình Microsoft DirectShow.Microsoft DirectShow được các chương trình ứng dụng khác của Windows như Microsoft Media Player sử dụng để quản lý các tập tin đa phương tiện. Các đoạn mã độc sẽ được kích hoạt khi chương trình xử lý các file SAMI, WAV và AVI.

    ISS X-Force cũng phát hiện bốn lỗ hổng trong Microsoft Windows Media Player khi mở các file ASP. Kẻ tấn công có thể thực hiện khai thác các lỗ hổng này bằng cách tạo ra và dụ người dùng tải về các file ASP đã bị thay đổi các tham số trong các trường: Audio_conceal_none, Degradable JPEG Media, Error correction hoặc the Stream Property.

    ISS X-Force còn phát hiện thấy hai lỗ hổng của Microsoft Windows Vista ( lỗ hổng trong nhân của hệ điều hành có liên quan đến thủ tục ALPC (Windows Advanced Local Procedure Call) và lỗ hổng trong SMBv2). Lỗ hổng này ảnh hưởng đến Windows Vista và Windows Vista x64 Edition

    Không những vậy, các chuyên gia của ISS X-Force còn thấy lỗ hổng gây lỗi tràn bộ đệm trong các chương trình xử lý tập tin media trực tuyến và lỗ hổng gây lỗi tràn bộ đệm trong các chương trình Apple QuickTime khi chương tình này kiểm tra phần header của giao thức RTSP (Real Time Streaming Protocol).

    Ngoài ra, ISS cũng nhận thấy nhiều sản phẩm Trend Micro có lỗ hổng gây lỗi tràn bộ đệm trong PccScan.dll. Khi giải mã các file uue, các phần mềm Antivirus của TrendMicro sẽ tạo ra các file zip. Bằng cách tạo ra các file uue này bằng tay, kẻ tấn công có thể làm cho các phần mềm Antivirus sinh ra các file zip với tên rất dài. Khi PccScan.dll copy các file này vào trong bộ đệm, SfCtlCom.exe sẽ bị phá huỷ và gây lỗi.

    Hiện, ISS đã có các bản cập nhật cho các thiết bị và phần mềm để phát hiện và ngăn chặn các hành vi khai thác các điểm yếu trên. Các nhà cung cấp sản phẩm Microsoft và TrendMicro cũng đã có các bản vá lỗi.

    Các chuyên gia của ISS đề nghị người sử dụng cập nhật các bản vá lỗi cho các chương trình có các điểm yếu trên.

    Hà Lan

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Điểm yếu của Microsoft, Apple, TrendMicro bị tấn công

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Điểm yếu của Microsoft, Apple, TrendMicro bị tấn công bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Diem yeu cua Microsoft Apple TrendMicro bi tan cong ở dạng tiếng Việt không dấu. Hoặc Điểm yếu của Microsoft, Apple, TrendMicro bị tấn công ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP