Một lỗ hổng trong cách hệ điều hành Windows 2000 và NT 4.0 của Microsoft chứng thực người dùng trên các tên miền có thể cho phép ai đó có quyền quản trị để mở rộng quyền lực đó cho các lĩnh vực khác, Microsoft cảnh báo ngày hôm qua.
SuaLaptop Cau giay Mặc dù lỗ hổng là "cực kỳ khó" để khai thác, trường hợp xấu nhất liên quan đến nó là "nghiêm trọng", Microsoft cho biết trong một bản tin bảo mật. Các nhà quản trị được khuyến khích xem xét việc cài đặt phần mềm sửa chữa, nếu các cân nhắc về thể chất và nhân sự cho thấy rủi ro đầy đủ, nhà sản xuất phần mềm nói.
Lỗi này nằm trong các mối quan hệ tin cậy giữa các miền mạng trong môi trường Windows 2000 và NT 4.0. Tên miền tin tưởng không xác minh rằng miền tin cậy thực sự là độc quyền đối với tất cả SIDs (mã nhận dạng bảo mật) trong dữ liệu ủy quyền, cho phép kẻ tấn công tăng mức truy cập của họ, Microsoft cho biết.
Các mối quan hệ tin cậy thường được sử dụng trong môi trường Windows 2000 và NT 4.0. Chúng được tạo ra giữa các tên miền mạng để cho phép người dùng trong một miền truy cập các tài nguyên trong miền khác mà không cần chứng thực bản thân. Khi người dùng trong một miền tin cậy yêu cầu quyền truy cập vào một tài nguyên trong một miền tin tưởng, miền tin cậy cung cấp dữ liệu ủy quyền dưới dạng một danh sách SID, cho thấy danh tính và thành viên nhóm của người dùng.
Để khai thác lỗ hổng, kẻ tấn công phải thêm SID vào dữ liệu ủy quyền của miền tin cậy. Để thực hiện việc này, kẻ tấn công cần đặc quyền quản trị viên trên miền tin cậy, cũng như kiến thức kỹ thuật để sửa đổi các chức năng hệ điều hành cấp thấp và các cấu trúc dữ liệu, như Windows NT 4.0 và 2000 không cung cấp công cụ để thêm các SID mong muốn, Microsoft nói.
Sửa Chữa LaptopTại Nhà Hà Nội Miền tin tưởng là "quá tin tưởng" khi đánh giá SIDs trong dữ liệu ủy quyền, Microsoft cho biết. Kẻ tấn công, quản trị viên trong miền tin cậy, ví dụ, quyền chỉ đọc trong miền tin tưởng, có thể thêm một SID để xác định người đó là quản trị viên của miền tin tưởng. Điều này sẽ cho phép truy cập vào các máy tính trong miền đó.
Tính dễ bị tổn thương có thể được loại bỏ bằng một công cụ SID Filtering mới, Microsoft cho biết. Bản sửa lỗi thiết lập hệ thống để kiểm tra dữ liệu ủy quyền và loại bỏ SIDs không thuộc về tên miền có xuất xứ.
Cài đặt Lọc SID có thể có các phản ứng phụ, Microsoft cảnh báo. SID hợp pháp không xuất phát từ tên miền gốc cũng được lọc. Điều này có thể gây ra sự cố cho người dùng đang di chuyển từ NT 4.0 đến 2000 và sử dụng một tính năng có tên là SIDHistory. SIDHistory được sử dụng để dễ dàng di chuyển trước khi có thể tạo các danh sách điều khiển truy cập mới cho các nguồn lực, Microsoft cho biết.
Nhà sản xuất của một hệ thống giảm cân phổ biến đã kiện chống lại bốn công cụ tìm kiếm trong tuần này, cáo buộc rằng chính sách của họ cho phép nhà quảng cáo trả tiền để xuất hiện trong kết quả tìm kiếm hàng đầu đã vi phạm luật thương mại và luật cạnh tranh công bằng của liên bang và tiểu bang Hoa Kỳ.
Sửa Macbook Mark Nutritionals Inc, công ty bán hệ thống giảm cân Body Solutions, đã kiện chống lại AltaVista Co., Kanoodle.com, FindWhat.com và Overture Services Inc tại một tòa án ở San Antonio, Texas hôm thứ Hai, yêu cầu ít nhất 10 đô la Mỹ triệu trong thiệt hại bồi thường thiệt hại và 100 triệu USD bồi thường thiệt hại từ mỗi công ty.
|