(¯`·.º-:¦:KìnhThiênHội:¦:-º.·´¯)

Vietnam People's willing to sacrifice to protect the sea, sky and country !  
Indexhttp://kinhthieCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập

Share | 
 

 Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Long_Phi
Bố Bảnh Giá Lâm
Bố Bảnh Giá Lâm


Nam Tổng số bài gửi : 915
Age : 28
Đến từ : KÌNH THIÊN HỘI
Registration date : 20/10/2008

Lengend
Legend:
1/1  (1/1)

Bài gửiTiêu đề: Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống   Mon Sep 14, 2009 4:01 pm

Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống
1. Thông tin chung

Đây là lỗ hổng nghiêm trọng của Windows - MS06-014 trong việc xử lý AxtiveX. Mặc dù lỗi được Microsoft đưa ra bản vá từ tháng 04/20006, nhưng phần lớn người sử dụng máy tính tại Việt Nam chưa cập nhật bán vá lỗi này, kết quả là rất nhiều máy tính đã bị các virus lây lan qua Yahoo!Messenger gần đây lợi dụng tấn công.
Ngày phát hiện:11/04/2006

Phần mềm bị điểm yếu: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003

Mức độ nguy hiểm:Rất nguy hiểm

Đây là lỗi nghiêm trọng xảy ra trong việc quản lý đối tượng RDS.Dataspace ActiveX control của bộ thư viện ActiveX Data Objects (ADO) của Windows. Lỗi này cho phép kẻ tấn công có thể cài đặt và thực thi các file nhị phân từ xa. Bằng cách lừa người dùng vào trang web có chứa mã khai thác của mình, kẻ tấn công có thể cài đặt virus, trojan, ... chiếm quyền điều khiển máy nạn nhân. Hầu hết các phiên bản của Windows đều bị điểm yếu này: Windows NT 4.0, Windows 2000, Windows 2000 SP1 - SP4, Windows XP, và Windows XP SP1, Windows 2003 server chạy Microsoft Data Access Components (MDAC) 2.8 SP2 trở xuống.

Nguyên nhân của lỗi là do sơ hở trong cơ chế xác thực hướng của luồng dữ liệu của đối tượng RDS.Dataspace ActiveX, cho phép download và thực thi một file nhị phân trên máy client. Đây là mỗi lỗi nghiêm trọng, dễ khai thác. Trong số 3 virus phát tán qua YM vừa qua, có 2 sâu đã khai thác lỗi MS06-014 của Windows để tăng khả năng lây lan.

2. Giải pháp phòng chống


Đây là một lỗ hổng vô cùng nghiệm trọng, rất dễ bị khai thác nếu như chưa cập nhật bản vá. Microsoft đã đưa ra bản vá cho các hổng này. Để tránh bị nguy cơ tin tặc, virus tấn công, chúng tôi khuyến cáo các bạn hãy cập nhật ngay các bản vá, theo các cách sau đây:

a. Lựa chọn một trong các bản vá phù hợp cho hệ điều hành của bạn dưới đây và bấm vào "Cập nhật bản vá":
Windows 2000 Service Pack 4 with MDAC 2.5 Service Pack 3 installed Cập nhật bản vá
Windows 2000 Service Pack 4 with MDAC 2.7 Service Pack 1 installed Cập nhật bản vá
Windows 2000 Service Pack 4 with MDAC 2.8 installed Cập nhật bản vá
Windows 2000 Service Pack 4 with MDAC 2.8 Service Pack 1 installed Cập nhật bản vá
Windows XP Service Pack 1 with MDAC 2.8 installed Cập nhật bản vá
Windows XP Service Pack 1 running MDAC 2.7 Service Pack 1 Cập nhật bản vá
Windows XP Service Pack 2 running MDAC 2.8 Service Pack 1 Cập nhật bản vá
Windows XP Professional x64 Edition running MDAC 2.8 Service Pack 2 Cập nhật bản Vá
Windows Server 2003 running MDAC 2.8 Cập nhật bản vá
Windows Server 2003 Service Pack 1 running MDAC 2.8 Service Pack 2 Cập nhật bản vá
b. Kích hoạt chế độ AutoUpdate của hệ điều hành:

Bạn bấm vào "Start" và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

_________________
Về Đầu Trang Go down
Xem lý lịch thành viên
♥ Jeykay ♥
Thiên Hạ Đệ Nhất Mỹ nam


Nam Tổng số bài gửi : 816
Age : 27
Đến từ : SGP
Job/hobbies : student I
Ghét cái gì : : Nanyang Technological University
Registration date : 17/09/2008

Lengend
Legend:
999/999  (999/999)

Bài gửiTiêu đề: Re: Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống   Mon Sep 14, 2009 11:06 pm

Ngoài ra còn lỗi IIS , mà VN mình toàn xài bản crack làm gì có bản quyền đâu mà update được :hahaha:

_________________

Này thì spam
Về Đầu Trang Go down
Xem lý lịch thành viên
Long_Phi
Bố Bảnh Giá Lâm
Bố Bảnh Giá Lâm


Nam Tổng số bài gửi : 915
Age : 28
Đến từ : KÌNH THIÊN HỘI
Registration date : 20/10/2008

Lengend
Legend:
1/1  (1/1)

Bài gửiTiêu đề: Re: Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống   Tue Sep 15, 2009 12:29 pm

Có thể là jey chưa enable tính năng ASP (Active Server Pages) trong IIS lên hoặc chưa cài đặt. Nếu chưa cài đặt thì jey vào Window Component ==>App server ==> WWW services ==> check vào "Active Server Pages" sau đó enable lên là có thể chạy được web động ASP. Chúc thành công.

_________________
Về Đầu Trang Go down
Xem lý lịch thành viên
Hỏa long
Hỏa Long Lãnh Huyết


Nam Tổng số bài gửi : 1242
Age : 26
Đến từ : Kình thiên hội
Job/hobbies : học sinh
Ghét cái gì : : không có
Registration date : 24/10/2008

Lengend
Legend:
999/999  (999/999)

Bài gửiTiêu đề: Re: Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống   Tue Sep 15, 2009 12:33 pm

may quá, em xài vista bản quyền má ơi

_________________
Hội chủ hội Kình Thiên

Phao! Phao nữa! Phao mãi
Về Đầu Trang Go down
Xem lý lịch thành viên http://www.luongsonbac.com
♥ Jeykay ♥
Thiên Hạ Đệ Nhất Mỹ nam


Nam Tổng số bài gửi : 816
Age : 27
Đến từ : SGP
Job/hobbies : student I
Ghét cái gì : : Nanyang Technological University
Registration date : 17/09/2008

Lengend
Legend:
999/999  (999/999)

Bài gửiTiêu đề: Re: Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống   Tue Sep 15, 2009 4:07 pm

Hehe cài lâu rồi LP à hoc IT mà , cách đây chừng 1 tuần các chuyên gia có báo là IIS có lỗ hổng nên các máy chủ chạy IIS dễ bị tấn công

_________________

Này thì spam
Về Đầu Trang Go down
Xem lý lịch thành viên
Sponsored content




Bài gửiTiêu đề: Re: Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống   Today at 6:53 pm

Về Đầu Trang Go down
 
Lỗ hổng nghiêm trọng của Windows cho phép chiếm quyền điều khiển hệ thống
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» xin chia xẻ kinh nghiệm thu quả 88* ST1
» Hướng dẫn làm bộ ghép lnb cho chảo C và Ku
» kinh nghiệm xoay c-band
» Người ngoài hành tinh cấy chíp vào người trái đất
» Công nghệ màn hình OLED

Permissions in this forum:Bạn không có quyền trả lời bài viết
(¯`·.º-:¦:KìnhThiênHội:¦:-º.·´¯) :: Quốc Tử Giám :: Mánh Nhỏ Trên Giang Hồ-
Chuyển đến