PDA

View Full Version : Microsoft bác bỏ báo cáo lỗ hổng trong Windows XP SP2



ngocdiep
28-08-2004, 21:47
Hãng Microsoft ngày 26/8 đã chính thức bác bỏ báo cáo cho rằng một trong những tính năng của Windows XP Service Pack 2 có thể cho phép tin tặc thực hiện các cuộc tấn công vào hệ thống.





Theo một số phân tích, tính năng Windows Security Center của bản SP2, có nhiệm vụ theo dõi và báo cáo tình trạng của rất nhiều dịch vụ bảo mật (bao gồm cả phần mềm diệt virus và tường lửa), có thể bị tin tặc lợi dụng để hiển thị các thông tin sai lệch về hệ thống, tạo một cảm giác an toàn ảo cho người dùng.


Tuy nhiên, Microsoft đã từ chối công nhận sự hiện diện của lỗ hổng trong tính năng trên. "Để có thể lợi dụng Windows Security Center, kẻ tấn công phải có mật khẩu quản trị hệ thống cục bộ. Chính vì vậy, khả năng giả mạo thông báo khi lợi dụng tính năng theo dõi bảo mật này là không thể xảy ra" - thông báo của Microsoft.

Cũng theo một số chuyên gia, trạng thái bảo mật có thể bị giả mạo trong rất nhiều trường hợp khai thác, gồm cả lỗi "kéo - thả" (drag-and-drop) của trình duyệt IE mới được công bố tuần trước.


Hiện có rất nhiều loại sâu có chức năng vô hiệu hoá tường lửa và các sản phẩm diệt virus, điển hình trong số đó là Bagle, có thể kết thúc trái phép gần 300 tiến trình bảo mật.

Theo VDCMedia