Thứ ba, 23/07/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 19/10/2009
Vì sao phần mềm của Microsoft hay “thủng” ?

Microsoft thừa nhận 1 trong số những lỗ hổng nghiêm trọng nhất trong đợt vá vừa qua của họ là do lỗi của lập trình viên. Và đó không phải là lần duy nhất.

Ngày 13/10 vừa qua, Microsoft đã phát hành một số lượng miếng vá kỷ lục cho các sản phẩm của hãng. Trong số 34 miếng vá đã được phát hành, có một miếng vá được thiết kế để “bịt” lỗ hổng của phần mã lập trình trong bộ SMB 2 (Server Message Block 2), một giao thức cho phép chia sẻ file và máy in có mặt trên các hệ điều hành Windows Vista cho đến Windows 7 và Windows Server 2008.

“Các lập trình viên của chúng tôi đã viết sai khi sử dụng biến “ pHeader->”  thay vì biến “WI->Command", Michael Howard – Giám đốc bảo mật các sản phẩm của Microsoft nói.

Howard, là một chuyên gia bảo mật nổi tiếng kể từ khi là đồng tác giả của cuốn “Viết mã bảo mật”.

Việc sử dụng sai tham biến "pHeader" đã được Microsoft đánh giá là một lỗ hổng thuộc nhóm “nghiêm trọng” – mức đánh giá cao nhất của hãng dành cho những lỗ hổng có thể giúp cho một hệ thống máy tính có thể bị mất hoàn toàn quyền điều khiển bởi một kẻ tấn công từ xa.

Với những lỗ hổng dạng này, kẻ tấn công có thể bí mật cài đặt các chương trình nguy hiểm, thay đổi hoặc xóa sạch dữ liệu, thậm chí là có thể khởi tạo thêm một tài khoản người dùng mới với đầy đủ quyền quản trị hệ thống.

Hồi tháng 7 vừa qua, cũng chính Michael Howard đã thừa nhận việc có thêm một ký tự “&” trong thư viện mã của Microsoft đã tạo ra một loạt những lỗ hổng trong các phần mềm phổ biến nhất của hãng này cũng như trên các phần mềm của một đối tác bên thứ 3 như Sun, Cisco hay Adobe.

"Chỉ có một phương pháp duy nhất để có thể tìm ra những lỗ hổng này đó là xem xét lại một cách thủ công thật cẩn thận toàn bộ thư viện mã. Với lỗ hổng SMB 2, chúng tôi đã xem xét bộ mã của Vista rất nhiều lần nhưng không phát hiện ra cho đến khi nó lặp lại trên Windows 7. Đây hoàn toàn là lỗi của con người tạo ra”, Michael Howard nói.

Trong những phiên bản Windows 7 beta cho đến Windows 7 RC mà Microsoft đã phát hành từ tháng 1/2009 đến nay cũng đều có chứa lỗi này. Họ chỉ “tình cờ” phát hiện ra khi đang phát triển một miếng vá cho phiên bản RTM - phiên bản chính thức được phát hành đến các nhà sản xuất máy tính và đồng  thời cũng là phiên bản mà họ sẽ công bố ra thị trường vào ngày thứ Năm tuần tới (22/10).

Theo Ictnews
  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
   Các tin khác...
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
 Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0