Lỗ hổng mới trong tính năng mạng của Windows

Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.

Microsoft cho biết hiện tại chỉ có các phiên bản của Windows 2003 và Windows 2000 (tham khảo chi tiết bên dưới) bị ảnh hưởng bởi lỗi này và Microsoft cũng đã cung cấp chi tiết cách thức cấu hình DNS và WINS để duy trì việc đăng ký WPAD (Web Proxy Automatic Discovery).

Kẻ tấn công có thể điều khiển để đăng ký nhập vào một mục WPAD trong DNS hay trong WINS, xử lý đến một máy chủ qua một tập tin Wpad.dat đã được tái tạo lại và sau đó, các trạm WPAD có thể điều hướng băng thông Internet của chúng qua một máy chủ proxy độc hại.

Microsoft khuyến cáo các quản trị viên điều hành hệ thống mạng cập nhật cách thức cấu hình DNS và WINS tại đây (KB934864).

Các phiên bản hệ điều hành Windows bị ảnh hưởng bởi lỗi:

  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, khi dùng với:
    Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    Microsoft Windows Server 2003, Web Edition
    Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Service Pack 4, khi dùng với:
    Microsoft Windows 2000 Datacenter Server
    Microsoft Windows 2000 Advanced Server
    Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition, khi dùng với:
    Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition

Tuyết Phấn

Theo Tuổi Trẻ Online
Tham khảo thêm
Bản tin IT

Tiêu điểm

Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Danh nhân thế giới

Khoa học vũ trụ

1001 bí ẩn

Ngày tận thế

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Lịch sử

Khoa học quân sự

Tại sao

Địa danh nổi tiếng

Bệnh và thông tin bệnh

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Virus Covid 19

Ứng dụng khoa học

Khoa học & Bạn đọc

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Góc hài hước

Video