Lỗ hổng bảo mật ở 2 thành phần IGMPv3 và MLDv2 trong giao thức TCP/IP của Windows

11:48, 15/01/2008

XHTTOnline: Misoft, công ty phân phối chính thức các sản phẩm về hệ thống bảo mật Internet tại Việt Nam vừa đưa ra thông báo về lỗ hổng bảo mật mới được phát hiện. Lỗ hổng này đang tiếp tục được theo dõi thông qua các tấn công nhằm vào một loạt các điểm yếu trong TCP/IP của Micrsoft Windows. Kẻ tấn công có thể khai thác điểm yếu này để thực thi các đoạn mã lệnh từ xa hoặc gây ra các vụ tấn công DoS (tấn công từ chối dịch vụ) bằng cách gừi một loạt các gói tin SSM (Source Specific Multicasting) hoặc gói tin ICMP độc hại. Thông tin về các điểm yếu: 2 điểm yếu là 2 thành phần của giao thức TCP/IP trong Windows: IGMPv3 và MLDv2. Các thành phần này đều được kích hoạt mặc định nên kẻ tấn công cũng không cần đến bất cứ một sự tương tác nào từ người sử dụng cũng có thể khai thác được các điểm yếu trên. Những hệ thống có tồn tại điểm yếu này sẽ dễ dàng trở thành mục tiêu của botnet, ví dụ như Storm Worm. Do không cần đến tương tác của người dùng, do việc sử dụng rộng rãi giao thức TCP/IP và khả năng thành công chắc chắn của các cuộc tấn công nhằm vào những điểm yếu này nên ISS khuyến nghị các quản trị mạng nên xem đó là các điểm yếu nghiêm trọng mức cao. 01 điểm yếu nữa được đội nghiên cứu an ninh X-Force cảnh báo tồn tại trong thành Router Discovery Protocol (RDP), có thể bị khai thác để thực thi các đoạn mã lệnh từ xa hoặc tấn công DoS. Mặc dù thành phần này không được kích hoạt mặc định, nhưng có thể kích hoạt chúng bằng các thiết lập trong DHCP hoặc trong registry. Các sản phẩm bị ảnh hưởng: Windows 2000 SP4 Windows Server 2003 SP1 Windows Server 2003 SP1 Itanium Windows Server 2003 SP2 Windows Server 2003 SP2 Itanium Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows XP Pro x64 Edition Windows XP Pro x64 Edition SP2 Windows XP SP2 Windows Vista Windows Vista x64 Edition Windows 2000 SP4 Khuyến nghị: Hiện tại các sản phẩm của ISS có thể bảo vệ được hệ thống trước các tấn công vào các điểm yếu này. ISS khuyến nghị ngưởi dùng cập nhật cho các sản phầm IPS/IDS của ISS và cập nhật các bản vá an ninh cho Windows.

Thông tin tham khảo: XFDB http://xforce.iss.net/xforce/xfdb/39452 http://xforce.iss.net/xforce/xfdb/39453 http://xforce.iss.net/xforce/xfdb/39254 Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx

M.H
TIN LIÊN QUAN
Từ khóa:

Bài khác

Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số
02:57 pm, 31/12/2019
NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN
09:05 am, 26/12/2019
Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi? Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi?
08:41 am, 26/12/2019
LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH
07:10 am, 20/12/2019
DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain
12:00 am, 06/07/2019
55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO 55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO
03:30 pm, 03/07/2019
2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019 2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019
11:50 pm, 28/05/2019
Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019 Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019
10:00 pm, 26/05/2019
Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa
01:22 pm, 21/03/2018
Giải pháp thanh toán di động Samsung Pay tại Việt Nam Giải pháp thanh toán di động Samsung Pay tại Việt Nam
01:20 pm, 14/09/2017

Bài mới nhất

Cảnh giác trước chiêu trò 'Hỗ trợ thu hồi, lấy lại tiền bị lừa đảo' Cảnh giác trước chiêu trò 'Hỗ trợ thu hồi, lấy lại tiền bị lừa đảo'
Các công ty Hàn Quốc siết chặt quản lý trí tuệ nhân tạo Các công ty Hàn Quốc siết chặt quản lý trí tuệ nhân tạo
Mạng xã hội không thể cạnh tranh với báo chí Mạng xã hội không thể cạnh tranh với báo chí
Việt Nam và LB Nga nhất trí tăng cường trao đổi, đối thoại chính trị ở tất cả các cấp Việt Nam và LB Nga nhất trí tăng cường trao đổi, đối thoại chính trị ở tất cả các cấp
Báo chí chống tham nhũng - Báo chí chống tham nhũng - "bút đâm" cùng với "tâm xây"
Từ 01/7/2024: Tăng lương 30% cho cán bộ, công chức, viên chức, 15% cho người nghỉ hưu Từ 01/7/2024: Tăng lương 30% cho cán bộ, công chức, viên chức, 15% cho người nghỉ hưu
Chủ tịch nước Tô Lâm và Tổng thống Vladimir Putin gặp gỡ báo chí Chủ tịch nước Tô Lâm và Tổng thống Vladimir Putin gặp gỡ báo chí
Cuốn sách của tư duy, tầm nhìn và sự tâm huyết với sự nghiệp xây dựng và phát triển nền văn hóa, con người Việt Nam Cuốn sách của tư duy, tầm nhìn và sự tâm huyết với sự nghiệp xây dựng và phát triển nền văn hóa, con người Việt Nam
Tạo ra cơ hội mới, giá trị mới, tầm nhìn mới trong phát triển Thủ đô Tạo ra cơ hội mới, giá trị mới, tầm nhìn mới trong phát triển Thủ đô
Livestream doanh thu trăm tỷ: Thật, giả và những hệ lụy đáng lo ngại Livestream doanh thu trăm tỷ: Thật, giả và những hệ lụy đáng lo ngại
Hôm nay, đường sắt thí điểm bán vé tự động xếp chỗ trên tàu Hôm nay, đường sắt thí điểm bán vé tự động xếp chỗ trên tàu
Đường sắt thí điểm bán vé tự động xếp chỗ Đường sắt thí điểm bán vé tự động xếp chỗ
Hàng loạt quỹ đầu tư Blockchain uy tín rót vốn vào U2U Network để thúc đẩy tương lai của DePIN Hàng loạt quỹ đầu tư Blockchain uy tín rót vốn vào U2U Network để thúc đẩy tương lai của DePIN
Báo chí Nga đưa tin đậm nét về chuyến thăm Việt Nam của Tổng thống Vladimir Putin Báo chí Nga đưa tin đậm nét về chuyến thăm Việt Nam của Tổng thống Vladimir Putin
TP.HCM công bố danh mục dữ liệu mở, người dân có thể truy cập, khai thác, sử dụng từ 18/6 TP.HCM công bố danh mục dữ liệu mở, người dân có thể truy cập, khai thác, sử dụng từ 18/6