Microsoft cảnh báo lỗi nguy hiểm trong Windows Cuối tuần qua Microsoft đã xác thực lỗi bảo mật nguy hiểm trong một số phiên bản Windows được sử dụng khá phổ biến, có thể bị khai thác gi
Trang 1Microsoft cảnh báo lỗi nguy hiểm
trong Windows
Cuối tuần qua Microsoft đã xác thực lỗi bảo mật nguy hiểm trong một số phiên bản Windows được sử dụng khá phổ
biến, có thể bị khai thác giúp tăng quyền
ưu tiên truy cập vào hệ thống mắc lỗi
Nội dung bản tin cảnh báo bảo mật của Microsoft khẳng định lỗi này ảnh hưởng đến Windows XP Pro SP2,
mọi phiên bản Windows Server
2003, mọi phiên bản Windows Vista
và thậm chí là cả phiên bản Windows Server 2008 mới ra mắt Trong khi
Trang 2đó, 3 tuần trước đây, Microsoft đã
từng phủ nhận đây không phải là một lỗi bảo mật
Mặc dù lỗi bảo mật thuộc về
Windows nhưng tin tặc lại có thể khai thác lỗi thông qua các ứng dụng web
sử dụng máy chủ web Internet
Information Services (ISS) của
Microsoft hoặc thông qua SQL
Server
“Thông thường các ứng dụng web
vận hành với quyền ưu tiên truy cập
Trang 3hệ thống rất hạn chế,” ông Andrew Storms – Giám đốc bảo mật của
nCircle Network Security – cho biết
“Nhưng nếu khai thác thành công lỗi bảo mật trên, ứng dụng web có thể
có được quyền ưu tiên truy cập
tương tự như các tài khoản người dùng trên hệ thống đó”
Tuy nhiên, Microsoft không hề tiết lộ
kế hoạch sẽ cho khắc phục lỗi nguy hiểm trên đây “Sau khi nghiên cứu chi tiết về lỗi bảo mật này Microsoft
sẽ có những bước đi thích hợp để
Trang 4bảo vệ khách hàng trước nguy cơ bị tấn công,” ông Bill Sick – người phát ngôn của Microsoft Security
Response Center (MSRC) – khẳng định
“Có thể Microsoft sẽ phát hành bản sửa lỗi cùng với bản cập nhật định kỳ tháng tới” Dự kiến bản cập nhật định
kỳ tháng 5 sẽ được phát hành ngày 13/5 tới đây