Trang chủ

                                 http://misoft.com.vn/cpst2010/CPST_Web-banner.gif

Số 88 - Thứ Ba, 15 tháng 1 năm 2008

isoft - Nhà cung cấp các giải pháp bảo mật mạng hàng đầu tại Việt Nam
Số 88 - Thứ Ba, 15 tháng 1 năm 2008

Phiên bản dành cho người dùng

Trong số này:
- ISS X-Force: phát hiện và tiếp tục theo dõi các tấn công nhằm vào điểm yếu trong TCP/IP của Microsoft Windows.

CẢNH BÁO NGƯỜI DÙNG VỀ ĐIỂM YẾU NGHIÊM TRỌNG TRONG TCP/IP CỦA MICROSOFT WINDOW

Trung tâm giám sát an ninh mạng toàn cầu ISS X-Force đã phát hiện và đang tiếp tục theo dõi các tấn công nhằm vào một loạt các điểm yếu trong TCP/IP của Micrsoft Windows. Kẻ tấn công có thể khai thác điểm yếu này để thực thi các đoạn mã lệnh từ xa, hoặc gây ra các vụ tấn công DoS (tấn công từ chối dịch vụ) bằng cách gửi một loạt các gói tin SSM (Source Specific Multicasting) hoặc gói tin ICMP độc hại.

Chi tiết về điểm yếu: 02 điểm yếu đầu tồn tại ở 2 thành phần IGMPv3 và MLDv2 trong giao thức TCP/IP của Windows. Các thành phần này đều được kích hoạt mặc định, kẻ tấn công không cần đến bất cứ một sự tương tác nào từ người sử dụng cũng có thể khai thác được các điểm yếu trên. Những hệ thống có tồn tại điểm yếu này sẽ dễ dàng trở thành mục tiêu của botnet, ví dụ như Storm Worm. Do không cần đến tương tác của người dùng, do việc sử dụng rộng rãi giao thức TCP/IP và khả năng thành công chắc chắn của các cuộc tấn công nhằm vào những điểm yếu này nên ISS khuyến nghị các quản trị mạng nên xem đó là các điểm yếu nghiêm trọng mức cao.

Bên cạnh đó, 01 điểm yếu nữa được đội nghiên cứu an ninh X-Force cảnh báo tồn tại trong thành phần Router Discovery Protocol (RDP), có thể bị khai thác để thực thi các đoạn mã lệnh từ xa hoặc tấn công DoS. Mặc dù thành phần này không được kích hoạt mặc định, nhưng có thể kích hoạt chúng bằng các thiết lập trong DHCP hoặc trong registry.

Các sản phẩm bị ảnh hưởng:

  • Microsoft: Windows 2000 SP4

  • Microsoft: Windows Server 2003 SP1

  • Microsoft: Windows Server 2003 SP1 Itanium

  • Microsoft: Windows Server 2003 SP2

  • Microsoft: Windows Server 2003 SP2 Itanium

  • Microsoft: Windows Server 2003 x64 Edition

  • Microsoft: Windows Server 2003 x64 Edition SP2

  • Microsoft: Windows XP Pro x64 Edition

  • Microsoft: Windows XP Pro x64 Edition SP2

  • Microsoft: Windows XP SP2

  • Microsoft: Windows Vista

  • Microsoft: Windows Vista x64 Edition

  • Microsoft: Windows 2000 SP4

Khuyến nghị của ISS: Hiện tại các sản phẩm của ISS có thể bảo vệ được hệ thống trước các tấn công vào các điểm yếu này. ISS khuyến nghị người dùng cập nhật cho các sản phầm IPS/IDS của ISS và cập nhật các bản vá an ninh cho Windows.

Thông tin chi tiết xin tham khảo tại :

XFDB http://xforce.iss.net/xforce/xfdb/39452

http://xforce.iss.net/xforce/xfdb/39453

http://xforce.iss.net/xforce/xfdb/39254
Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx

 

 

        Đỗ Văn Ngọc, Network Security Engineer
                                      (E-mail:ngocdv@misoft.com.vn).
* Mọi thông tin chi tiết, xin vui lòng liên hệ:
Phòng Kinh doanh - Công ty MISOFT
Tel: (84-4) 933 1613 / Fax: (84-4) 933 1612 / E-mail: sales@misoft.com.vn
Chi nhánh Công ty MISOFT tại Tp.Hồ Chí Minh
Tel: (84-8) 820 1018/ Fax: (84-8) 820 0961/ E-mail: sale@misoft-hcm.com
 
Copyright by Misoft Co., 2007. All rights reserved.

Designed by Network Security Team

Chúng tôi thành thật xin lỗi nếu e-mail này làm phiền quý vị!
Nếu không muốn nhận bản tin của chúng tôi, xin vui lòng nhấn vào đây.


 Back to top