1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Microsoft khắc phục lỗi xử lý ảnh trong bảo mật máy photo

Chủ đề trong 'Trung tâm thông tin TP Hồ Chí Minh' bởi nghiant249, 06/11/2015.

  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
  1. nghiant249

    nghiant249 Thành viên quen thuộc

    Tham gia ngày:
    08/09/2015
    Bài viết:
    206
    Đã được thích:
    0
    Ba lỗ hổng trong cách Windows quản lý và điều khiển file đồ họa có khả năng mở đường cho hacker thực hiện những cuộc tiến công bằng spyware và Trojan trên máy photocopy trắng đen của người dùng.

    Trong bản tin an ninh MS05-53, Microsoft cho biết lỗi liên quan đến cách hệ điều hành hiển thị định dạng ảnh Windows Metafile (WMF) và Enhanced Metafile (EMF). Để vỡ hoang lỗ hổng, tin tặc có thể đăng ảnh chứa mã nguy hiểm trên website hoặc gửi qua e-mail, sau đó lừa mọi người mở ra xem với mục đích cài phần mềm điệp viên, Trojan, sâu hoặc những chương trình độc hại khác.

    MS05-53 được xếp vào hàng "nghiêm trọng", chừng độ nguy hiểm cao nhất theo cách tính của Microsoft. Hai trong ba lỗi sẽ tạo cơ hội cho những kẻ có âm mưu xấu kiểm soát máy photocopy e studio 655, lỗi còn lại chỉ làm hỏng vận dụng đang chạy file độc. Mã khẩn hoang lỗ hổng gây trục trặc chương trình này đã được đăng trên Internet gần đây.

    Hãng phần mềm Mỹ cho biết lỗ hổng nghiêm trọng nhất ảnh hưởng đến tuốt tuột các hệ điều hành của Windows. Hai lỗi còn lại chỉ xuất hiện trong Windows 2000, Windows XP Service Pack 1 và Windows Server 2003.

    Lỗ hổng trong quá trình quản lý và hiển thị ảnh đang xuất hiện ngày càng nhiều. Điều này là do định dạng ảnh tương đối rối rắm và các vận dụng chương trình phải tương trợ nhiều kiểu file ảnh cùng lúc. Trong tháng 8, Microsoft cũng đã cảnh báo về một lỗi na ná can dự đến cách Internet Explorer xử lý ảnh JPEG.

    [​IMG]

    "Trong thời gian tới, loại khiếm khuyết này sẽ hiện diện trong mọi ứng dụng phổ quát, mọi định dạng file phức tạp, không chỉ riêng với hình ảnh", Neel Mehta, một trưởng nhóm tại tổ chức bảo mật ISS (Mỹ), nhận xét. "Chúng tôi không nghĩ lỗi mới nhất trong Windows sẽ gây ra một cuộc khẩn hoang rộng khắp, nhưng chúng sẽ bị lợi dụng để tấn công vào những mục tiêu xác định".

    Hệ trọng đến bảo mật của Microsoft, bản vá MS05-038 và MS05-052 có thể làm hỏng giao diện trình duyệt và khiến nhiều trang web không thể hiển thị hoàn chỉnh.

    Hai bản vá này loại bỏ tính năng "không an toàn" và thay đổi cách trình duyệt vận hành giao thức điều khiển ActiveX. Tuy nhiên, sau khi cài MS05-038, những trang chứa đối tượng Component Object Model (COM) sẽ chẳng thể tải xuống như trông đợi. Trong khi đó, MS05-052 sẽ chặn một số website có giao thức ActiveX. Microsoft cho biết mọi chế độ bảo mật của Internet Explorer phải được đặt ở chế độ gần như cao nhất mới có thể khắc phục được các lỗi liên tưởng đến ActiveX.

    Tập đoàn cho thuê máy photo mới của Bill Gates đã phát hành hướng dẫn giải quyết vấn đề MS05-038 và diễn đạt lỗi trong MS05-052.
    nghiant249, 06/11/2015
    #1

Chia sẻ trang này