Phóng to

Phần mềm của Microsoft là mục tiêu tấn công của hacker

Microsoft thông báo họ đã phát hiện 7 lỗi mới trong đó có 5 khiếm khuyết nghiêm trọng mà hacker có thể lợi dụng để phán tán chương trình phá hoại tương tự như sâu Blaster.

Để lợi dụng được lỗ hổng này, hacker sẽ phải đánh lừa người sử dụng truy cập vào một website do chúng tạo ra, hoặc gửi một e-mail dụ dỗ người dùng truy cập vào website đó. Khi người sử dụng truy cập vào website này, một đoạn mã sẽ tự động được thả vào máy tính của họ. Đoạn mã này có khả năng tự thực thi các chức năng phá hoại theo ý muốn của hacker.

Sau đây là danh sách 7 lỗ hổng:

• MS03-047: Lỗ hổng trong Exchange Server 5.5 Outlook Web Access cho phép thực hiện kiểu tấn công script (828489).

• MS03-046: Lỗ hổng trong Exchange Server cho phép thực thi mã nhị phân (822363).

• MS03-045: Lỗi tràn bộ đệm trong ListBox và ComboBox Control cho phép thực thi mã điều khiển (824141).

• MS03-044: Lỗi tràn bộ đệm trong Windows Help và Support Center cho phép thâm nhập vào hệ thống (825119).

• MS03-043: Lỗi tràn bộ đệm trong Messenger Service cho phép thực thi mã điều khiển (828035).

• MS03-042: Lỗi tràn bộ đệm trong Windows Troubleshooter ActiveX Control cho phép thực thi mã điều khiển (826232).

• MS03-041: Lỗ hổng trong Authenticode Verification cho phép thực thi các đoạn mã từ xa (823182).