Rò rỉ mã nguồn, người dùng Windows gặp nguy

Thứ ba - 27/03/2012 08:39
Chi tiết về một lỗ hổng nghiêm trọng, vốn chỉ được chia sẻ với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.

Cụ thể, một đoạn mã được xếp loại “proof-of-concept” (tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.

Microsoft cho biết đang điều tra về vụ việc và “sẽ làm những gì cần thiết để bảo vệ khách hàng cũng như thông tin của họ”.

Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng được chia sẻ với các đối tác tham gia Microsoft Active Protections Program của Microsoft. Người dùng nên thường xuyên cập nhật các bản vá phù hợp với hệ điều hành để tránh các lỗi lỗ hổng có thể xảy ra.

MAPP là gì?

Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.

Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra, lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám phá lỗ hổng gốc là gì, nhằm tìm ra cách tấn công các máy tính chưa được cập nhật.

Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài giờ.

Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.

Tác giả bài viết: thuyvtn

Nguồn tin: QTM

 Từ khóa: n/a

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập25
  • Hôm nay1,928
  • Tháng hiện tại47,841
  • Tổng lượt truy cập2,556,748
Hỗ Trợ Online
Quảng Cáo
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây