Đăng kýTrang ChínhCalendarTrợ giúpTìm kiếmThành viênBảng tin CTIMNhómĐăng Nhập

 

 Vì sao phần mềm của Microsoft hay “thủng” ?

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giả Thông điệp
Luv

†•[¥]-ô-[€]-ố-[Ï]•†


avatar

Tổng số bài gửi : 981
Points : 180968
Reputation : 110029
Join date : 29/09/2009
Age : 27
Đến từ : ---- Quận 4 ----

Bài gửiTiêu đề: Vì sao phần mềm của Microsoft hay “thủng” ?   Sun Oct 18, 2009 10:31 am


Không ít lỗ hổng trên các phần mềm của Microsoft do chính các lập trình viên của họ gây ra.


Microsoft thừa nhận 1 trong số những lỗ hổng nghiêm trọng nhất trong đợt vá vừa qua của họ là do lỗi của lập trình viên. Và đó không phải là lần duy nhất.

Ngày 13/10 vừa qua, Microsoft đã phát hành một số lượng miếng vá kỷ lục cho các sản phẩm của hãng. Trong số 34 miếng vá đã được phát hành, có một miếng vá được thiết kế để “bịt” lỗ hổng của phần mã lập trình trong bộ SMB 2 (Server Message Block 2), một giao thức cho phép chia sẻ file và máy in có mặt trên các hệ điều hành Windows Vista cho đến Windows 7 và Windows Server 2008.

“Các lập trình viên của chúng tôi đã viết sai khi sử dụng biến “ pHeader->” thay vì biến “WI->Command", Michael Howard – Giám đốc bảo mật các sản phẩm của Microsoft nói.

Howard, là một chuyên gia bảo mật nổi tiếng kể từ khi là đồng tác giả của cuốn “Viết mã bảo mật”.

Việc sử dụng sai tham biến "pHeader" đã được Microsoft đánh giá là một lỗ hổng thuộc nhóm “nghiêm trọng” – mức đánh giá cao nhất của hãng dành cho những lỗ hổng có thể giúp cho một hệ thống máy tính có thể bị mất hoàn toàn quyền điều khiển bởi một kẻ tấn công từ xa.

Với những lỗ hổng dạng này, kẻ tấn công có thể bí mật cài đặt các chương trình nguy hiểm, thay đổi hoặc xóa sạch dữ liệu, thậm chí là có thể khởi tạo thêm một tài khoản người dùng mới với đầy đủ quyền quản trị hệ thống.

Hồi tháng 7 vừa qua, cũng chính Michael Howard đã thừa nhận việc có thêm một ký tự “&” trong thư viện mã của Microsoft đã tạo ra một loạt những lỗ hổng trong các phần mềm phổ biến nhất của hãng này cũng như trên các phần mềm của một đối tác bên thứ 3 như Sun, Cisco hay Adobe.

"Chỉ có một phương pháp duy nhất để có thể tìm ra những lỗ hổng này đó là xem xét lại một cách thủ công thật cẩn thận toàn bộ thư viện mã. Với lỗ hổng SMB 2, chúng tôi đã xem xét bộ mã của Vista rất nhiều lần nhưng không phát hiện ra cho đến khi nó lặp lại trên Windows 7. Đây hoàn toàn là lỗi của con người tạo ra”, Michael Howard nói.

Trong những phiên bản Windows 7 beta cho đến Windows 7 RC mà Microsoft đã phát hành từ tháng 1/2009 đến nay cũng đều có chứa lỗi này. Họ chỉ “tình cờ” phát hiện ra khi đang phát triển một miếng vá cho phiên bản RTM - phiên bản chính thức được phát hành đến các nhà sản xuất máy tính và đồng thời cũng là phiên bản mà họ sẽ công bố ra thị trường vào ngày thứ Năm tuần tới (22/10).

Thật là đáng sợ Ghê quá Ghê quá Ghê quá Ghê quá Ghê quá Ghê quá Ghê quá Ghê quá
Về Đầu Trang Go down
Xem lý lịch thành viên
 

Vì sao phần mềm của Microsoft hay “thủng” ?

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum: Bạn không có quyền trả lời bài viết
—»†•_Welcome to Forum I.T_•†«— :: —»†• TIÊU ĐIỂM :: TIN TỨC I.T TRONG NƯỚC & QUỐC TẾ -
Free forum | © phpBB | Free forum support | Report an abuse | Create your own blog