Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống

Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống
1. Thông tin chung

Đây là lỗ hổng nghiêm trọng của Windows - MS06-014 trong việc xử lý AxtiveX. Mặc dù lỗi được Microsoft đưa ra bản vá từ tháng 04/20006, nhưng phần lớn người sử dụng máy tính tại Việt Nam chưa cập nhật bán vá lỗi này, kết quả là rất nhiều máy tính đã bị các virus lây lan qua Yahoo!Messenger gần đây lợi dụng tấn công.
Ngày phát hiện:11/04/2006

Phần mềm bị điểm yếu: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003

Mức độ nguy hiểm:Rất nguy hiểm

Đây là lỗi nghiêm trọng xảy ra trong việc quản lý đối tượng RDS.Dataspace ActiveX control của bộ thư viện ActiveX Data Objects (ADO) của Windows. Lỗi này cho phép kẻ tấn công có thể cài đặt và thực thi các file nhị phân từ xa. Bằng cách lừa người dùng vào trang web có chứa mã khai thác của mình, kẻ tấn công có thể cài đặt virus, trojan, ... chiếm quyền điều khiển máy nạn nhân. Hầu hết các phiên bản của Windows đều bị điểm yếu này: Windows NT 4.0, Windows 2000, Windows 2000 SP1 - SP4, Windows XP, và Windows XP SP1, Windows 2003 server chạy Microsoft Data Access Components (MDAC) 2.8 SP2 trở xuống.

Nguyên nhân của lỗi là do sơ hở trong cơ chế xác thực hướng của luồng dữ liệu của đối tượng RDS.Dataspace ActiveX, cho phép download và thực thi một file nhị phân trên máy client. Đây là mỗi lỗi nghiêm trọng, dễ khai thác. Trong số 3 virus phát tán qua YM vừa qua, có 2 sâu đã khai thác lỗi MS06-014 của Windows để tăng khả năng lây lan.

2. Giải pháp phòng chống


Đây là một lỗ hổng vô cùng nghiệm trọng, rất dễ bị khai thác nếu như chưa cập nhật bản vá. Microsoft đã đưa ra bản vá cho các hổng này. Để tránh bị nguy cơ tin tặc, virus tấn công, chúng tôi khuyến cáo các bạn hãy cập nhật ngay các bản vá, theo các cách sau đây:

a. Lựa chọn một trong các bản vá phù hợp cho hệ điều hành của bạn dưới đây và bấm vào "Cập nhật bản vá":
Windows 2000 Service Pack 4 with MDAC 2.5 Service Pack 3 installed Cập nhật bản vá
Windows 2000 Service Pack 4 with MDAC 2.7 Service Pack 1 installed Cập nhật bản vá
Windows 2000 Service Pack 4 with MDAC 2.8 installed Cập nhật bản vá
Windows 2000 Service Pack 4 with MDAC 2.8 Service Pack 1 installed Cập nhật bản vá
Windows XP Service Pack 1 with MDAC 2.8 installed Cập nhật bản vá
Windows XP Service Pack 1 running MDAC 2.7 Service Pack 1 Cập nhật bản vá
Windows XP Service Pack 2 running MDAC 2.8 Service Pack 1 Cập nhật bản vá
Windows XP Professional x64 Edition running MDAC 2.8 Service Pack 2 Cập nhật bản Vá
Windows Server 2003 running MDAC 2.8 Cập nhật bản vá
Windows Server 2003 Service Pack 1 running MDAC 2.8 Service Pack 2 Cập nhật bản vá
b. Kích hoạt chế độ AutoUpdate của hệ điều hành:

Bạn bấm vào "Start" và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

Ngoài ra còn lỗi IIS , mà VN mình toàn xài bản crack làm gì có bản quyền đâu mà update được

may quá, em xài vista bản quyền

Hehe cài lâu rồi LP à hoc IT mà , cách đây chừng 1 tuần các chuyên gia có báo là IIS có lỗ hổng nên các máy chủ chạy IIS dễ bị tấn công