Được tạo bởi Blogger.
Home » » Lỗi bảo mật Windows XP bị công khai lên mạng

Lỗi bảo mật Windows XP bị công khai lên mạng

Written By Tuan.Dao.Duy on Chủ Nhật, 1 tháng 12, 2013 | 21:05

Lỗi bảo mật dạng zero-day (0-day) cho phép hacker thực thi mã lệnh tùy ý với quyền hạn cao nhất, có thể gây tổn hại hoàn toàn cho các máy tính Windows XP.
Windows XP vẫn còn chiếm đến 1/3 số lượng máy tính dùng hệ điều hành Windows trên toàn cầu, theo số liệu từ Net Applications - Ảnh minh họa: NDTV
Trong khi Microsoft đang tiến hành điều tra về lỗi được Công ty FireEye Labs công bố cuối tháng 11, Hãng bảo mật Symantec cho biết đã thử nghiệm khai thác lỗi thành công, khuyến cáo người dùng Windows XP cẩn trọng và luôn lướt web khi có mở chương trình anti-virus bảo vệ trong thời gian thực.
Theo Microsoft, lỗi nguy hiểm này chỉ gây nguy hại cho máy tính dùng Windows XP, Windows Server 2003 SP2, không ảnh hưởng các phiên bản hệ điều hành Windows cao hơn (Vista, Windows7/8/8.1/Server 2012).
Theo khám phá của FireEye Labs, lỗi bảo mật trong Windows XP tương tự như lỗi gây ảnh hưởng với phần mềm Adobe Reader trước đó. Một khi kẻ tấn công đã khai thác lỗi này thành công trên máy tính Windows XP mục tiêu, chúng có thể thực thi các mã lệnh tùy ý trong nhân hệ điều hành (kernel), cài đặt các phần mềm, xem, thay đổi hoặc xóa dữ liệu và thậm chí  tạo ra những tài khoản mới có quyền hạn quản trị (admin).
Cuối tuần qua, một số trang web đã công khai mã khai thác lỗi, đẩy nguy cơ và mức độ nguy hiểm của lỗi này lên cao nhất.
Symantec cho biết các cuộc tấn công khai thác lỗi bắt đầu lan rộng, thông qua các tập tin đính kèm định dạng *.pdf, trá hình như một tập tin đính kèm trong email, hoặc tài liệu cho phép tải miễn phí từ website. Symantec nhận diện loại mã độc khai thác lỗi này qua tên gọi Trojan.PidiefSuspicious.Cloud.7.F.
Đến nay, Windows XP là một trong các phiên bản hệ điều hành có phạm vi sử dụng phổ biến nhất, với 11 năm tuổi. Trước đó, do số lượng máy tính còn dùng Windows XP vẫn chiếm tỉ lệ cao, nên Microsoft đã dời thời hạn kết thúc hỗ trợ đến ngày 8-4-2014. Sau ngày này, Microsoft sẽ không còn cung cấp các bản cập nhật, vá lỗi bảo mật. Người dùng được khuyến cáo nâng cấp lên Windows 7 hoặc Windows 8.
Theo báo cáo từ StatCounter đến tháng 9-2013, Việt Nam là quốc gia đứng đầu châu Á - Thái Bình Dương về số lượng máy tính sử dụng Windows XP (5,3 triệu máy tính). (Theo TTO)
Share this article :

0 nhận xét:

Đăng nhận xét

 
Đăng Kí Học Trực Tuyến : Chương Trình Đào Tạo Security365 | Ethical Haking | SiSSP
Copyright © 2013. Công nghệ thông tin 365!! - All Rights Reserved
Web Master @ Nguyen Tran
Tech Support @ Bang Tran Ngoc