ngocdiep
15-10-2004, 06:32
Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng vô cùng nghiêm trọng trong chức năng Windows Shell và Program Group Converter, có thể cho phép tin tặc vô hiệu hóa máy tính nạn nhân. Lỗ hổng ảnh hưởng tới hầu hết các hệ điều hành Windows.
Hai lỗ hổng được miêu tả tổng quát như sau:
1. Một lỗ hổng trong chức năng Windows Shell khi chạy các ứng dụng có thể bị khai thác để gây ra lỗi tràn bộ đệm. Sai sót này có thể bị lợi dụng để thực thi mã nhị phân trên hệ thống địch sau khi hacker lừa người dùng truy cập vào các website độc hại.
2. Một sai sót trong chức năng Program Group Converter khi xử lý các yêu cầu nhất định có thể bị khai thác để gây ra lỗi tràn bộ đệm. Lỗ hổng có thể bị lợi dụng để thực thi mã nhị phân trên hệ thống máy tính nạn nhân sau khi hacker lừa người dùng mở một file đính kèm có đuôi ".grp" trong e-mail hoặc thông qua các đường kết nối HTML.
Chú ý: Microsoft Windows XP Service Pack 2 không bị ảnh hưởng bởi lỗ hổng trên.
Các hệ điều hành bị ảnh hưởng:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Tải bản sửa lỗi:
Microsoft Windows NT Server 4.0 (cần có bản SP6a):
http://www.microsoft.com/downloa...6E83-E151-4AAF-80CB-AD4F31C02EAC
Microsoft Windows NT Server 4.0 Terminal Server Edition (cần có bản SP6)
http://www.microsoft.com/downloa...6C99-509D-41A5-A3C7-CAC017D633E1
Microsoft Windows 2000 (cần có bản SP3 hoặc SP4):
http://www.microsoft.com/downloa...7479-133B-45D7-AA69-D9257F1BE178
Microsoft Windows XP:
http://www.microsoft.com/downloa...CB07-3A7E-444C-B083-324FC9049B94
Microsoft Windows XP 64-Bit Edition (cần bản SP1):
http://www.microsoft.com/downloa...BCBE-D1E5-4402-8CE4-F8D9966C79D0
Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloa...C7FF-2547-455E-9A6D-82B09373495F
Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...0045-42B7-9F2A-6D433DEDC105&
Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...C7FF-2547-455E-9A6D-82B09373495F
(Theo Secunia, VDCmedia)
Hai lỗ hổng được miêu tả tổng quát như sau:
1. Một lỗ hổng trong chức năng Windows Shell khi chạy các ứng dụng có thể bị khai thác để gây ra lỗi tràn bộ đệm. Sai sót này có thể bị lợi dụng để thực thi mã nhị phân trên hệ thống địch sau khi hacker lừa người dùng truy cập vào các website độc hại.
2. Một sai sót trong chức năng Program Group Converter khi xử lý các yêu cầu nhất định có thể bị khai thác để gây ra lỗi tràn bộ đệm. Lỗ hổng có thể bị lợi dụng để thực thi mã nhị phân trên hệ thống máy tính nạn nhân sau khi hacker lừa người dùng mở một file đính kèm có đuôi ".grp" trong e-mail hoặc thông qua các đường kết nối HTML.
Chú ý: Microsoft Windows XP Service Pack 2 không bị ảnh hưởng bởi lỗ hổng trên.
Các hệ điều hành bị ảnh hưởng:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Tải bản sửa lỗi:
Microsoft Windows NT Server 4.0 (cần có bản SP6a):
http://www.microsoft.com/downloa...6E83-E151-4AAF-80CB-AD4F31C02EAC
Microsoft Windows NT Server 4.0 Terminal Server Edition (cần có bản SP6)
http://www.microsoft.com/downloa...6C99-509D-41A5-A3C7-CAC017D633E1
Microsoft Windows 2000 (cần có bản SP3 hoặc SP4):
http://www.microsoft.com/downloa...7479-133B-45D7-AA69-D9257F1BE178
Microsoft Windows XP:
http://www.microsoft.com/downloa...CB07-3A7E-444C-B083-324FC9049B94
Microsoft Windows XP 64-Bit Edition (cần bản SP1):
http://www.microsoft.com/downloa...BCBE-D1E5-4402-8CE4-F8D9966C79D0
Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloa...C7FF-2547-455E-9A6D-82B09373495F
Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...0045-42B7-9F2A-6D433DEDC105&
Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...C7FF-2547-455E-9A6D-82B09373495F
(Theo Secunia, VDCmedia)