Hôm 11/11/2009, một nhà nghiên cứu bảo mật đã tiết lộ lỗi chưa vá mới trong Windows 7, Windows Server 2008 R2. Microsoft cho biết đang điều tra về lỗ hổng này.

Nhà nghiên cứu bảo mật Laurent Gaffie đã công bố chi tiết về các lỗ hổng cùng với mã khai khác trên mailing-list bảo mật Full Disclosure và trang blog cá nhân của ông. Theo ông Gaffie, mã tấn công sẽ làm hỏng nhân trong Windows 7, Windows Server 2008 R2, kích hoạt một vòng lặp vô tận.

Ông Gaffie khẳng định, mã tấn công khai thác lỗi trong cách mà các HĐH mới thực thi giao thức SMB (Server Message Block), có thể khiến một chiếc máy đã bị thương tổn tấn công những máy khác trong cùng mạng, hoặc sử dụng để tấn công các máy tính cài Windows 7 thông qua IE (gửi gói tin SMB “độc” đến PC). Tuy nhiên, tin tặc không thể sử dụng lỗi SMB trong Windows 7 để “chiếm đoạt” PC.

Ông Gaffie đã thông báo về lỗi SMB trong Windows 7 cho đội bảo mật của Microsoft. Đội này cho biết sẽ không “bịt” lỗ hổng bằng miếng vá bảo mật mã sẽ sửa trong các bản Service Pack 1 cho Windows 7 và Windows Server 2008 R2.

Người phát ngôn của Microsoft xác nhận rằng công ty đang điều tra về khẳng định của ông Gaffie và sẽ đưa ra hành động thích hợp.

Pages: 1 2 3