chinhanvo
07-15-2007, 06:18 PM
[Only Registered And Activated Users Can See Links](1).jpg
eEye Digital Security vừa công bố phát hiện một lỗi bảo mật mới trong Windows Vista. Lỗi này cho phép những người sử dụng b́nh thường tự nâng tài khoản của ḿnh lên tương đương với tài khoản của người quản trị.
Ông Marc Maiffret, đồng sáng lập eEye Digital Security cho biết lỗi này nằm trong chính hệ điều hành Vista chứ không nằm trong một thành phần đă từng được dùng cho nhiều ứng dụng như Windows Defender.
“Một tính năng bảo mật chính trong Vista là người sử dụng thông thường có ít quyền truy cập hơn.” Ông Maiffret nói: “Họ có ít quyền hơn so với khi sử dụng Windows XP. Khi những người sử dụng thông thường chạy hệ điều hành, họ có tài khoản thông thường, nhưng với lỗi này, bạn có thể nâng quyền của ḿnh lên ngang với người quản lư hệ thống. Bất ḱ người nào cũng có thể làm những ǵ họ muốn trên hệ thống.”
eEye Digital Security đă xếp lỗi này vào nhóm có độ nguy hiểm trung b́nh v́ những người điều khiển từ xa không thể tận dụng nó để chiếm quyền quản lư. Tuy nhiên, ông Maiffret khẳng định nếu hacker kết hợp sử dụng virus và khai thác đồng thời một lỗ hổng trong tính năng điều khiển từ xa th́ “vấn đề sẽ nghiêm trọng hơn rất nhiều”.
“Virus đang rất phổ biến và có rất nhiều lỗ hổng khác để bạn có thể kết hợp. Thực tế, lỗi này rất nguy hiểm v́ có rất nhiều thứ khác bạn có thể làm để kết hợp với nó, làm cho nó nguy hiểm hơn. Tuy nhiên, một ḿnh nó th́ chỉ trung b́nh thôi.” Ông Maiffret cho biết.
Phát ngôn viên của Microsoft cho biết các chuyên gia của hăng đang t́m hiểu và sẽ đưa ra những hướng dẫn cần thiết tới khách hàng.
Nguồn : Tuoitreonline
eEye Digital Security vừa công bố phát hiện một lỗi bảo mật mới trong Windows Vista. Lỗi này cho phép những người sử dụng b́nh thường tự nâng tài khoản của ḿnh lên tương đương với tài khoản của người quản trị.
Ông Marc Maiffret, đồng sáng lập eEye Digital Security cho biết lỗi này nằm trong chính hệ điều hành Vista chứ không nằm trong một thành phần đă từng được dùng cho nhiều ứng dụng như Windows Defender.
“Một tính năng bảo mật chính trong Vista là người sử dụng thông thường có ít quyền truy cập hơn.” Ông Maiffret nói: “Họ có ít quyền hơn so với khi sử dụng Windows XP. Khi những người sử dụng thông thường chạy hệ điều hành, họ có tài khoản thông thường, nhưng với lỗi này, bạn có thể nâng quyền của ḿnh lên ngang với người quản lư hệ thống. Bất ḱ người nào cũng có thể làm những ǵ họ muốn trên hệ thống.”
eEye Digital Security đă xếp lỗi này vào nhóm có độ nguy hiểm trung b́nh v́ những người điều khiển từ xa không thể tận dụng nó để chiếm quyền quản lư. Tuy nhiên, ông Maiffret khẳng định nếu hacker kết hợp sử dụng virus và khai thác đồng thời một lỗ hổng trong tính năng điều khiển từ xa th́ “vấn đề sẽ nghiêm trọng hơn rất nhiều”.
“Virus đang rất phổ biến và có rất nhiều lỗ hổng khác để bạn có thể kết hợp. Thực tế, lỗi này rất nguy hiểm v́ có rất nhiều thứ khác bạn có thể làm để kết hợp với nó, làm cho nó nguy hiểm hơn. Tuy nhiên, một ḿnh nó th́ chỉ trung b́nh thôi.” Ông Maiffret cho biết.
Phát ngôn viên của Microsoft cho biết các chuyên gia của hăng đang t́m hiểu và sẽ đưa ra những hướng dẫn cần thiết tới khách hàng.
Nguồn : Tuoitreonline