Vista "gục ngã hoàn toàn" tại Black Hat 2008
(Cập nhật: 16/8/2008)
Hội nghị bảo mật Black Hat năm nay được chứng kiến cảnh hệ thống bảo vệ của Windows Vista "gục ngã hoàn toàn".
Nguyên nhân khiến Vista "gục ngã" lần này vẫn là trình duyệt web. Thông qua một cửa sổ trình duyệt đang vận hành, Java, ActiveX và đối tượng .NET, các chuyên gia bảo mật có thể tải bất kỳ nội dung nào mà họ muốn lên bất kỳ vị trí nào trên PC chạy Windows Vista.
Nói một cách chính xác phương pháp tấn công lần này đã tận dụng thành công thiếu sót trong phương thức xử lý đoạn mã kịch bản động (active scripting). Lỗi này không chỉ tồn tại trong Internet Explorer mà cả một số trình duyệt web khác.
Hai chuyên gia bảo mật khẳng định kỹ thuật tấn công trên đây không hề viện đến bất kỳ lỗi bảo mật mới được phát hiện trong Windows Vista. Thay vào đó kỹ thuật tấn công này lại lợi dụng chính phương pháp mà Microsoft áp dụng để bảo vệ kiến trúc nền tảng của hệ điều hành.
Chính vì thế mà không ít chuyên gia bảo mật tham dự Black Hat 2008 đã thẳng thắn khẳng định cơ hội cho Microsoft có thể khắc phục toàn diện thiếu sót nói trên có thể nói hiện tương đối nhỏ bởi đây là thiếu sót thuộc về nền tảng cơ bản.
"Phương pháp tấn công này có thể cho phép đối tượng tổ chức tấn công chọn lựa nội dung chọn lựa vị trí lưu trữ nội dung và chọn lựa quyền hạn truy cập tải vào PC của người dùng," chuyên gia nghiên cứu bảo mật Dino Dai Zovi cho biết.
Đại diện của Microsoft chưa có bất kỳ phản ứng nào về kết quả nghiên cứu trên đây. Song Mike Reavey - một chuyên gia đến từ Microsoft Security Response Center - khẳng định hãng đã được biết đến công việc nghiên cứu của Dowd và Sotirov.
Ngoài ra hiện vẫn chưa rõ liệu kỹ thuật tấn công mới trên đây có thể được sử dụng để tấn công các phiên bản Windows khác như Windows XP, Windows Server 2003 ... hay không. Chuyên gia Zovi tin rằng phương pháp tấn công này sẽ nhanh chóng được phát triển để áp dụng với các nền tảng hệ điều hành khác.
(911.com.vn)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.
