1. Thông tin chung
Ngày 23/10/2008, Microsoft đã đưa ra bản vá khẩn cấp mang mã MS08-067. Đây là bản vá cho lỗ hổng nghiêm trọng nằm trong dịch vụ Server Service RPC của hệ điều hành Windows. Với lỗi này, Hacker hoàn toàn có thể điều khiển máy tính từ xa với quyền cao nhất của hệ thống.
|
Ngày công bố |
Phần mềm có lỗi |
Mức độ nguy hiểm |
|
23/10/2008 |
Windows 2000
Windows XP
Windows Vista
Windows Server 2003
Windows Server 2008 |
Rất cao |
2. Mô tả kỹ thuật
Server Service là dịch vụ cho phép máy tính cài đặt hệ điều hành Windows có thể chia sẻ file, máy in,… qua mạng và là dịch vụ không thể thiếu của hệ điều hành. Dịch vụ này hỗ trợ giao thức RPC, trong đó có một chức năng tiếp nhận và xử lý một yêu cầu muốn chuyển đổi đường dẫn (ví dụ \\C\Program Files\..\Windows) về định dạng đường dẫn Canonicalization (\\C\Windows). Tuy nhiên, quá trình xử lý này đã không kiểm soát độ dài của đường dẫn trong yêu cầu và xảy ra lỗi tràn bộ đệm.
Như vậy, với việc thực hiện một yêu cầu RPC với đường dẫn có độ dài “quá khổ”, Hacker dễ dàng thực thi mã độc trên các máy tính từ xa nhằm chiếm quyền điều khiển, cài đặt virus, ăn cắp thông tin…
3. Cập nhật bản vá
Do tính chất nguy hiểm của các lỗ hổng được vá tháng này, Trung tâm An ninh mạng Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:
1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.
Thông tin chi tiết về các bản vá lỗi tháng này có xem trên trang web của Microsoft (phiên bản tiếng Anh) theo địa chỉ MS08-067
Trung tâm An ninh mạng Bkis