More

    Google tiết lộ lỗi từ chỗi dịch vụ trong Windows trước khi bản vá được phát hành

    Sau thời hạn vá lỗ hổng trong vòng 90 ngày mà Microsoft đưa ra, nhóm Project Zero (Google) quyết định tiết lộ chi tiết về lỗi từ chối dịch vụ (DoS) trong Windows.

    Project Zero đã vén bức màn về lỗ hổng vào ngày thứ 91 được tiết lộ cho Microsoft.
    Theo nhà nghiên cứu Tavis Ormandy của Project Zero, lỗi này được tìm thấy trong giao diện lập trình ứng dụng mã hóa của Windows, ảnh hưởng đến thói quen số học của thư viện SymCrypt.

    Bằng cách xây dựng chứng chỉ số X.509 đặc biệt, có thể gây ra một vòng lặp vô hạn khi tính toán các mẫu bit cụ thể.

    Ormandy cho biết ông có thể nhúng chứng chỉ bẫy vào các tin nhắn đã ký S/MIME, chữ ký xác thực, kết nối SChannel và các liên lạc được mã hóa và xác thực khác và làm đình trệ bất kỳ máy chủ Windows nào.

    Lỗ hổng có thể được sử dụng để tấn công từ chối dịch vụ hiệu quả. Để thoát khỏi vòng lặp vô hạn, máy bị tấn công có thể phải khởi động lại.
    Mặc dù coi lỗi này có mức độ nghiêm trọng thấp, Ormandy bổ sung rằng kẻ tấn công “có thể hạ gục một hạm đội Windows khá nhanh với lỗi này”.

    Project Zero đã báo cáo lỗ hổng cho Microsoft vào ngày 19 tháng 3 năm nay. Tuy nhiên, Microsoft cho biết cách khắc phục lỗi này sẽ không có trong Patch Tuesday tháng 6 dù ban đầu họ đã cam kết giải quyết vấn đề trong vòng 90 ngày.

    Thay vào đó, bản sửa lỗi sẽ có vào tháng 7 khi Microsoft phát hiện ra vấn đề với bản vá trong quá trình thử nghiệm.

    Theo ITnews​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    1 Comment

    Comments are closed.

    Stay on op - Ge the daily news in your inbox