Vista "gục ngã hoàn toàn" tại Black Hat 2008
(Cập nhật: 16/8/2008)
Hội ngh� bảo mật Black Hat năm nay được chứng kiến cảnh h� thống bảo v� của Windows Vista "gục ngã hoàn toàn".
Nguyên nhân khiến Vista "gục ngã" lần này vẫn là trình duyệt web. Thông qua một cửa s� trình duyệt đang vận hành, Java, ActiveX và đối tượng .NET, các chuyên gia bảo mật có th� tải bất k� nội dung nào mà h� muốn lên bất k� v� trí nào trên PC chạy Windows Vista.
Nói một cách chính xác phương pháp tấn công lần này đã tận dụng thành công thiếu sót trong phương thức x� lý đoạn mã kịch bản động (active scripting). Lỗi này không ch� tồn tại trong Internet Explorer mà c� một s� trình duyệt web khác.
Hai chuyên gia bảo mật khẳng định k� thuật tấn công trên đây không h� viện đến bất k� lỗi bảo mật mới được phát hiện trong Windows Vista. Thay vào đó k� thuật tấn công này lại lợi dụng chính phương pháp mà Microsoft áp dụng đ� bảo v� kiến trúc nền tảng của h� điều hành.
Chính vì th� mà không ít chuyên gia bảo mật tham d� Black Hat 2008 đã thẳng thắn khẳng định cơ hội cho Microsoft có th� khắc phục toàn diện thiếu sót nói trên có th� nói hiện tương đối nh� bởi đây là thiếu sót thuộc v� nền tảng cơ bản.
"Phương pháp tấn công này có th� cho phép đối tượng t� chức tấn công chọn lựa nội dung chọn lựa v� trí lưu tr� nội dung và chọn lựa quyền hạn truy cập tải vào PC của người dùng," chuyên gia nghiên cứu bảo mật Dino Dai Zovi cho biết.
Đại diện của Microsoft chưa có bất k� phản ứng nào v� kết qu� nghiên cứu trên đây. Song Mike Reavey - một chuyên gia đến t� Microsoft Security Response Center - khẳng định hãng đã được biết đến công việc nghiên cứu của Dowd và Sotirov.
Ngoài ra hiện vẫn chưa rõ liệu k� thuật tấn công mới trên đây có th� được s� dụng đ� tấn công các phiên bản Windows khác như Windows XP, Windows Server 2003 ... hay không. Chuyên gia Zovi tin rằng phương pháp tấn công này s� nhanh chóng được phát triển đ� áp dụng với các nền tảng h� điều hành khác.
(911.com.vn)
Biến Windows thành “vương quốc� của Google
Chắc hẳn rằng trong chúng ta không ai là không s� dụng công c� tìm kiếm của Google và các dịch v� của hãng. Nếu là người yêu thích Google và các dịch v� của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công c� miễn phí dưới đây.
Cập nhật mọi ứng dụng đ� tránh virus
Một phương pháp đ� hạn ch� các lỗi xảy ra khi s� dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet s� phải bồi thường?
Doanh nghiệp đăng tải, công b�, truyền bá, kinh doanh nội dung thông tin s� trên mạng Internet s� phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác gi�.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp d� dàng là một trong những lợi th� rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc đ� phát triển nhanh chóng do đó các máy tính s� nhanh b� tụt hậu hơn bao gi� hết.
