ngocdiep
25-09-2004, 01:09
Hôm thứ tư, một chương trình mẫu đã xuất hiện trên Internet, trình bày phương thức vô hiệu hóa máy tính sử dụng hệ điều hành Windows bằng cách lợi dụng một lỗi xử lý định dạng ảnh JPEG của các phần mềm do Microsoft sản xuất.
Các chuyên gia bảo mật cho rằng, sự xuất hiện của chương trình này sẽ mở màn cho một đợt tấn công mới với các virus và Trojan kết hợp với đoạn mã vô hiệu hóa hệ thống an ninh trên các PC chạy hệ điều hành Windows chưa được cập nhật.
"Trong vòng vài ngày tới, nhiều khả năng bạn sẽ thấy những cuộc tấn công sử dụng đoạn mã này làm điểm xuất phát”, Vincent Weafer, Giám đốc bộ phận phản ứng nhanh của hãng phần mềm chống virus Symantec nhận định. “Đây là điều nguy hiểm vì mọi người đều xử lý file JPEG theo những mức độ khác nhau”.
Chương trình vừa được phát hiện là ví dụ mới nhất về “mã khai thác”, một mẫu chỉ dẫn những người khác cách thức tạo ra những chương trình tấn công có thể lợi dụng một lỗi cụ thể. Những đoạn mã kiểu này đã xuất hiện trước sâu Sasser 2 ngày và sâu MSBlast 9 ngày.
Lỗi đồ họa của Microsoft có thể cho phép một chương trình chiếm quyền điều khiển máy tính của nạn nhân khi họ mở một file JPEG. Và vì trình duyệt Internet Explorer của Microsoft có nhiều sơ hở, chỉ cần truy cập vào một trang web có các ảnh JPEG, người dùng Windows cũng có thể trở thành "mồi ngon" cho một cuộc tấn công.
Các ứng dụng và hệ điều hành bị ảnh hưởng của lỗi đồ họa bao gồm: Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It, Digital Image Pro và một số chương trình khác. Bạn có thể tham khảo danh sách đầy đủ tại trang tin của Microsoft. Windows XP Service Pack 2 không bị tác động của lỗi này.
Người dùng có thể tải bản vá lỗi từ các máy chủ Windows Update và Office Update của Microsoft. Thêm vào đó, hãng phần mềm khổng lồ cung cấp một số chương trình trực tuyến để quét các phần mềm có lỗi và vá lại.
Symantec và các hãng chống virus khác cũng đã phát hành bản nâng cấp cho phần mềm của họ để phát hiện những hình ảnh được sử dụng nhằm khai thác lỗi xử lý đồ họa.
T.N. (theo ZDNet)
http://www.vnexpress.net/Vietnam/Vi-tinh/2004/09/3B9D6CD8/
Các chuyên gia bảo mật cho rằng, sự xuất hiện của chương trình này sẽ mở màn cho một đợt tấn công mới với các virus và Trojan kết hợp với đoạn mã vô hiệu hóa hệ thống an ninh trên các PC chạy hệ điều hành Windows chưa được cập nhật.
"Trong vòng vài ngày tới, nhiều khả năng bạn sẽ thấy những cuộc tấn công sử dụng đoạn mã này làm điểm xuất phát”, Vincent Weafer, Giám đốc bộ phận phản ứng nhanh của hãng phần mềm chống virus Symantec nhận định. “Đây là điều nguy hiểm vì mọi người đều xử lý file JPEG theo những mức độ khác nhau”.
Chương trình vừa được phát hiện là ví dụ mới nhất về “mã khai thác”, một mẫu chỉ dẫn những người khác cách thức tạo ra những chương trình tấn công có thể lợi dụng một lỗi cụ thể. Những đoạn mã kiểu này đã xuất hiện trước sâu Sasser 2 ngày và sâu MSBlast 9 ngày.
Lỗi đồ họa của Microsoft có thể cho phép một chương trình chiếm quyền điều khiển máy tính của nạn nhân khi họ mở một file JPEG. Và vì trình duyệt Internet Explorer của Microsoft có nhiều sơ hở, chỉ cần truy cập vào một trang web có các ảnh JPEG, người dùng Windows cũng có thể trở thành "mồi ngon" cho một cuộc tấn công.
Các ứng dụng và hệ điều hành bị ảnh hưởng của lỗi đồ họa bao gồm: Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It, Digital Image Pro và một số chương trình khác. Bạn có thể tham khảo danh sách đầy đủ tại trang tin của Microsoft. Windows XP Service Pack 2 không bị tác động của lỗi này.
Người dùng có thể tải bản vá lỗi từ các máy chủ Windows Update và Office Update của Microsoft. Thêm vào đó, hãng phần mềm khổng lồ cung cấp một số chương trình trực tuyến để quét các phần mềm có lỗi và vá lại.
Symantec và các hãng chống virus khác cũng đã phát hành bản nâng cấp cho phần mềm của họ để phát hiện những hình ảnh được sử dụng nhằm khai thác lỗi xử lý đồ họa.
T.N. (theo ZDNet)
http://www.vnexpress.net/Vietnam/Vi-tinh/2004/09/3B9D6CD8/