Microsoft ActiveX không có gì đáng nghiêm trọng? Từ khóa tìm kiếm cho: Microsoft ActiveX không có gì đáng nghiêm trọng? : Microsoft ActiveX, Microsoft, Office,
Lượt vote bài viết:
5/5 (5 votes)

Viết bởi TrungNgoc || Có 613 từ và 2 phút để nắm hết nội dung!

Microsoft ActiveX không có gì đáng nghiêm trọng?

Sau khi US-CERT và SecurityFocus tiết lộ một lỗi bảo mật ActiveX mới trong trình duyêt Internet Explorer 6 trên Microsoft Security Response Center Blog, Microsoft khẳng định sẽ điều tra cụ thể về lỗi bảo mật này.

Microsoft đã chính thức tiết lộ thông tin chi tiết về lỗi bảo mật này

Microsoft đã chính thức tiết lộ thông tin chi tiết về lỗi bảo mật này
Microsoft đã chính thức tiết lộ thông tin chi tiết về lỗi bảo mật này

“Microsoft tuyên bố lỗi bảo mật ActiveX nói trên hoàn toàn không nguy hiểm, nó chỉ là một lỗi bảo mật khó có thể bị khai thác để từ xa chiếm quyền điều khiển hệ thống mắc lỗi.”

Chỉ có một số phiên bản Windows có cài đặt Microsoft XML Core Services 4.0 – bộ công cụ cho phép các nhà lập trình sử dụng ngôn ngữ script để truy cập đến văn bản định dạng XML – là bị mắc lỗi bảo mật ActiveX đó.

Cụ thể những phiên bản Windows bị mắc lỗi gồm:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows Server 2003
  • Microsoft Windows Server 2003 Service Pack 1

Để có khai thác thành công lỗi bảo mật này kẻ tấn công phải lừa được người dùng truy cập vào một trang web được lập trình đặc biệt có gắn mã khai thác lỗi XMLHTTP 4.0 ActiveX Control. Không những thế kẻ tấn công còn buộc phải có được quyền truy cập vào hệ thống bị mắc lỗi tương tự như quyền truy cập mà người dùng đang sử dụng. Nếu có đủ được các điều kiện này thì mới có thể đoạt được toàn bộ quyền kiểm soát hệ thống bị mắc lỗi.

Microsoft cũng đã từng có một lỗi XMLHTTP ActiveX Control tương tự đã được phát hiện 5 năm trước đây. Lỗi này sau đó đã được khắc phục.

Nên để tự bảo vệ mình người dùng có thể vô hiệu hoá tính năng ActiveX Control của trình duyệt. Tuy nhiên nếu vô hiệu hoá tính năng này thì một số trang web có thể sẽ gặp trục trặc.

>> Microsoft ActiveX bị tắt mặc định trong Office mới

SANS Institute xếp lỗi bảo mật ActiveX Control mới được phát hiện trong Internet Explorer 6 là một lỗi “zero-day”. Điều này đồng nghĩa với việc lỗi này hiện vẫn chưa được vá. Trong khi đó, một số hãng bảo mật khác lại xếp lỗi này vào mức “cực kỳ nguy hiểm”.

Theo PC World, VnMedia

Có thể bạn cần: Share tài khoản Active Office 365 full bản quyền Office 5TB

Kết luận - đúc kết nội dung

Microsoft cho rằng lỗi bảo mật ActiveX không nguy hiểm, khó bị khai thác từ xa. Tuy nhiên, dù vậy, vẫn cần cảnh giác vì ActiveX có thể bị tấn công cục bộ hoặc qua các phương thức khác. Cập nhật hệ thống và vô hiệu hóa ActiveX (nếu không cần thiết) là cần thiết để giảm thiểu rủi ro.

Hi vọng nội dung bài viết Microsoft ActiveX không có gì đáng nghiêm trọng? đã giúp bạn hiểu hơn về nội dung bạn đang tìm kiếm. Nếu bạn thấy nội dung nào chưa hợp ý, bị nông hay còn lang mang vui lòng để lại ý kiến thảo luận để hiểu sâu hơn về bài viết hơn nhé!

Tóm tắt

Microsoft vừa công bố rằng lỗi bảo mật ActiveX mới không nguy hiểm và khó bị khai thác từ xa. Tuy nhiên, chỉ Windows cài Microsoft XML Core Services 4.0 mới bị ảnh hưởng. Để tận dụng lỗi này, kẻ tấn công cần lừa người dùng truy cập vào trang web đặc biệt và có quyền truy cập vào hệ thống mục tiêu. Người dùng có thể tắt tính năng ActiveX Control để tự bảo vệ, nhưng điều này có thể gây trục trặc trên một số trang web. Lỗi này được coi là "zero-day" và vẫn chưa được vá, nhiều hãng bảo mật đánh giá là "cực kỳ nguy hiểm".

* Tóm tắt được tạo bởi AI

Nếu bạn thấy Video không hiển thị, hình ảnh hiển thị lỗi hoặc không đúng vui lòng nhấn vào nút bên dưới để Admin sửa lỗi nhé!

Theo dõi chi tiết các thuật ngữ có trong bài: thuật ngữ AI.

Bản quyền thuộc về TNDigi Digital Marketing
Vote bài viết:
5/5 (5 votes)

Nhận thông báo mới nhất từ TNDigi – chỉ một email mỗi tuần khi có cập nhật mới! Có thể huỷ bất cứ lúc nào!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

CSKH
0915 666 571
Admin
Trung Ngoc