Trang chủ
  Giới thiệu
  Sản phẩm
  Dịch vụ
  Giải pháp
  Đào tạo
  Cẩm nang
  HĐH WINDOWS
  MẠNG
  HACKER - BẢO MẬT
  CÁCH DIỆT VIRUS VÀ CẬP NHẬT
  CÔNG CỤ DIỆT VIRUS
  DOWNLOAD
  TIN HOC CB - HDSD
  KINH NGHIỆM - THỦ THUẬT
  BIOS
  GÓC THƯ GIÃN
  Tin tức
  Đối tác
  Khách hàng
  Diễn đàn
  Liên hệ

LIÊN HỆ KỸ THUẬT
tt911_dongnai
Phản Hồi Trực Tuyến
longbinh_911
Hỗ Trợ Trực Tuyến 002
luukhiem07
Hỗ Trợ Trực Tuyến 003
bkis_911
Hỗ Trợ Trực Tuyến 004

Tư Vấn Sản Phẩm
Bkav_911
Giải Pháp eScan
sale_escan_911
Giải Pháp Kaspersky
luukhiem07
Giải Pháp CMC
thuylinh678911
Hợp Đồng Bảo Trì
luukhiem07
 
 Cẩm nang » HACKER - BẢO MẬT

Lỗi trong Windows Shell cho phép thực thi đoạn mã từ xa
12/02/2009

1. Thông tin chung

Đây là một trong những lỗ hổng được Microsoft xếp vào loại nguy hiểm nhất trong tháng vừa qua. Máy tính của bạn có thể bị tin tặc lợi dụng tấn công  từ xa nếu Windows đang xử lý các file theo kiểu Shortcut (*.lnk) có chứa các đoạn mã nguy hiểm.

Chắc hẳn người dùng Windows đã rất quen thuộc với khái niệm "Shortcut", đó là những file thường được đặt trên màn hình desktop (có đuôi là .lnk) , giúp chúng ta có thể truy nhập các chương trình được nhanh hơn. Tuy nhiên, những kẻ tấn công đã phát hiện được kẽ hở của Windows khi xử lý các file Shortcut này.

Dưới đây là danh sách các hệ điều hành có thể bị tấn công:

Ngày phát hiện
Hệ điều hành bị điểm yếu
Mức độ nguy hiểm
11/11/2005
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 và  Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 và Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 (Itanium)
  • Microsoft Windows Server 2003 x64 Edition
Nguy hiểm

2. Mô tả kỹ thuật

Tin tặc có thể lợi dụng điểm yếu này bằng cách chèn đoạn mã ác ý vào file "Shortcut" rồi đưa lên các trang web lừa người dùng tải về  hoặc gửi email, gửi file trực tiếp qua các chương trình nhắn tin  tới nạn nhân. Nếu người dùng mở những file này, hoặc chỉ cần xem thuộc tính của nó, ngay lập tức, các đoạn mã nguy hiểm được "gài" sẵn trong file "Shortcut" sẽ làm tê liệt Windows, và lúc đó, kẻ tấn công có thể lợi dụng kẽ hở này để chiếm quyền điều khiển máy tính của nạn nhân.

Nguyên nhân là Window đã không kiểm tra trường qui định độ dài của tên file trong phần header của "Shortcut", tin tặc đã lợi dụng kẽ hở đó và chèn một con số rất lớn vào trường này, khiến cho Window bị tràn vùng đệm, và thực thi những đoạn mã tấn công mà tin tặc đã cố ý gắn vào trong file.


3. Khai thác lỗ hổng

Chúng tôi đã thử nghiệm khai thác lỗ hổng này, bằng cách tạo ra một file "Shortcut" với một đoạn mã gây tê liệt tiến trình eplorer của Windows. Khi tiến trình này bị tê liệt, người dùng bị mất quyền kiểm soát máy tính, và có thể bị tin tặc tấn công chiếm đoạt quyền điều khiển máy tính.

112005Shortcut01.jpg

Hình: Tiến trình eplorer bị tê liệt khi nạn nhận chạy file "Shortcut" có chứa đoạn mã nguy hiểm

4. Giải pháp phòng chống

  • Trung tâm An ninh mạng có lời khuyên đến các bạn đó là hãy cập nhật ngay bản sửa lỗi cho hệ điều hành của mình, vì đây là lỗ hổng nghiêm trọng, dễ bị khai thác:

    Hệ điều hành bị điểm yếu
    Bản sửa lỗi
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1 và Service Pack 2
    Microsoft Windows XP Professional x64 Edition
    Microsoft Windows Server 2003 và Microsoft Windows Server 2003 Service Pack 1
    Microsoft Windows Server 2003 (Itanium)
    Microsoft Windows Server 2003 x64 Edition

  • Ngoài ra, các bạn cũng nên lưu ý, không chạy hoặc xem thuộc tính của những file .lnk có nguồn gốc không đáng tin cậy.

Chuyên viên phân tích : Nguyễn Hoàng Hưng





Bản in
.:: Các tin khác:

  » Cách thức xác định tập tin lạ có nguy hiểm hay không. (16/01/2009)
  » Những phương thức lây lan của malware và cách phòng chống (25/10/2008)
  » Phân tích tấn công của hacker vào website Microsoft-UK (25/07/2008)
  » Sử dụng Snort phát hiện một số kiểu tấn công phổ biến hiện nay vào các ứng dụng Web (25/07/2008)
  » Điểm yếu nghiêm trọng liên quan đến hệ thống DNS toàn cầu (25/07/2008)
  » Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao - Phần 3 (19/07/2008)
  » Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao - Phần 2 (19/07/2008)
  » Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao (19/07/2008)
  » 5 lý do bảo mật để sử dụng Windows Vista (01/07/2008)
  » Bảo mật máy tính xách tay của bạn (25/06/2008)


TIN TỨC - SỰ KIỆN
Thống Kê An Ninh Mạng Tháng 8/2010Thống Kê An Ninh Mạng Tháng 8/2010
Lỗi Windows nguy hiểm bị khai thác tràn lanLỗi Windows nguy hiểm bị khai thác tràn lan
Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6
QUẢNG CÁO
   
Design by Dos.vn