Trong nội dung  trên website, Microsoft cho biết lỗi nằm trong phần SMB (Server Message Block), một cổng mạng chia s�?d�? liệu và in ấn, có th�?b�?k�?tấn công khai thác làm tê liệt các máy tính s�?dụng Windows 7 và Windows Server 2008 R2.

So với lỗi ảnh hưởng lên phiên bản SMB2 được phát hiện vào tháng 8 thì lỗi mới ảnh hưởng c�?2 phiên bản SMB1 và SMB2. Các phiên bản h�?nbsp;điều hành Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 và Windows 2000 không b�?ảnh hưởng bởi lỗi này.

Lỗi zero-day này được chuyên gia nghiên cứu bảo mật người Canada Laurent Gaffie cảnh báo và công b�?nbsp;mã tấn công lên blog cá nhân vào ngày 11-11. Theo Gaffie, lỗi không th�?thực thi mã tùy ý hay chèn mã độc nhưng có th�?làm tê liệt h�?thống.

Gaffie đã cảnh báo đến nhóm bảo mật của Microsoft vào một tuần trước đó nhưng chưa có bản vá bảo mật khẩn nào được phát hành, rất có th�?phần vá lỗi s�?được đưa vào trong gói cập nhật tháng hoặc bản Service Pack 1 cho Windows 7 và Windows Server 2008 R2. Hiện người dùng được khuyến cáo khóa 2 cổng port 139 và 445 thông qua tường lửa.

>>
>>

Website việc làm Yahoo! Job mắc lỗi nguy hiểm

Công ty bảo mật Imperva đã phát hiện một lỗi bảo mật rất nguy hiểm trên website việc làm của Yahoo! có th�?b�?tin tặc khai thác d�?liệu người dùng đã đăng ký và thậm chí là thông tin tài chính nhạy cảm.

Website việc làm của Yahoo! - Ảnh: Internet

Theo Imperva, lỗi bảo mật có th�?b�?tấn công theo dạng SQL Injection hay còn gọi là SQLi. Mặc dù tin tặc phải x�?lý th�? công thông tin tr�?v�?t�?những truy vấn (query) SQL "độc" nhưng Imperva cho biết có th�?trích xuất toàn b�?cơ s�?d�?liệu thông qua các công c�? t�?động.

Yahoo! đã nhanh chóng vá lỗi ngay trong ngày 12-11 sau khi được Imperva thông báo. Một s�?phản ứng nhanh nhạy đã giúp bảo v�?an toàn cho cơ s�?d�?liệu quan trọng của những thành viên đăng ký trên website.

Những website v�?việc làm thường được tin tặc dòm ngó do lượng truy cập khá lớn. Các cuộc tấn công vào các website này ch�?yếu khai thác cơ s�?d�?liệu đáng giá như thông tin chi tiết thành viên hay s�?tài khoản đ�?thanh toán phí đăng ký s�?dụng dịch v�?tìm việc. Ngoài ra, tin tặc cũng chiếm dụng các website việc làm đ�?rải mã độc, làm tiền đ�?cho các cuộc tấn công khác.

Trojan đánh lừa người dùng dịch v�?nbsp;mạng Verizon

Tội phạm mạng đang nhắm tới nhóm đối tượng là khách hàng của dịch v�?mạng không dây Verizon Wireless bằng cách gửi hàng loạt thư rác (spam mail) thông báo tài khoản của h�?đã quá giới hạn, cần kiểm tra mức giới hạn và mức s�?dụng bằng một chương trình đ�? xem lại các khoản thanh toán phí.

Mã độc thường được tin tặc phát tán theo nhiều hình thức khác nhau, những cách thức mới luôn được khai thác triệt đ�? Do đó người dùng cần cảnh giác khi nhận email và luôn s�?dụng trình diệt virus đ�?quét tập tin đính kèm - Ảnh minh họa: Internet

Nội dung email gi�?mạo được trình bày rất giống với email được gửi t�?nhà mạng Verizon và tất nhiên chương trình kiểm tra mức giới hạn là mã độc dạng Trojan. Loại trojan này được hãng bảo mật SonicWall đặt tên là .

SonicWall cho biết trung bình mỗi gi�?có đến 200.000 thư rác được gửi đi khắp ngõ ngách trên Internet. Những nạn nhân "ngây thơ" tải chương trình trojan đính kèm v�?máy s�?m�?cửa hậu trên máy tính, t�?đó hàng loạt mã độc s�?tiếp tục được tải v�?t�?mạng botnet Zbot, xâm nhập và đánh cắp các thông tin thanh toán trực tuyến.

S�?tiền thất thoát t�?các kiểu tấn công đánh cắp thông tin tài chính như vậy thường rất lớn, đem v�?cho tin tặc một tài sản kếch sù. FBI cho biết thông thường s�?tiền b�?tin tặc cuỗm t�?các tài khoản ngân hàng của M�?vào khoảng 100 triệu USD, tương đương 1.900 t�? đồng.