Từ khóa tìm kiếm cho: Microsoft ActiveX không có gì đáng nghiêm trọng? : Microsoft ActiveX, Microsoft, Office, Viết bởi TrungNgoc || Có 613 từ và 2 phút để nắm hết nội dung!
Sau khi US-CERT và SecurityFocus tiết lộ một lỗi bảo mật ActiveX mới trong trình duyêt Internet Explorer 6 trên Microsoft Security Response Center Blog, Microsoft khẳng định sẽ điều tra cụ thể về lỗi bảo mật này.
Microsoft đã chính thức tiết lộ thông tin chi tiết về lỗi bảo mật này

“Microsoft tuyên bố lỗi bảo mật ActiveX nói trên hoàn toàn không nguy hiểm, nó chỉ là một lỗi bảo mật khó có thể bị khai thác để từ xa chiếm quyền điều khiển hệ thống mắc lỗi.”
Chỉ có một số phiên bản Windows có cài đặt Microsoft XML Core Services 4.0 – bộ công cụ cho phép các nhà lập trình sử dụng ngôn ngữ script để truy cập đến văn bản định dạng XML – là bị mắc lỗi bảo mật ActiveX đó.
Cụ thể những phiên bản Windows bị mắc lỗi gồm:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
Để có khai thác thành công lỗi bảo mật này kẻ tấn công phải lừa được người dùng truy cập vào một trang web được lập trình đặc biệt có gắn mã khai thác lỗi XMLHTTP 4.0 ActiveX Control. Không những thế kẻ tấn công còn buộc phải có được quyền truy cập vào hệ thống bị mắc lỗi tương tự như quyền truy cập mà người dùng đang sử dụng. Nếu có đủ được các điều kiện này thì mới có thể đoạt được toàn bộ quyền kiểm soát hệ thống bị mắc lỗi.
Microsoft cũng đã từng có một lỗi XMLHTTP ActiveX Control tương tự đã được phát hiện 5 năm trước đây. Lỗi này sau đó đã được khắc phục.
Nên để tự bảo vệ mình người dùng có thể vô hiệu hoá tính năng ActiveX Control của trình duyệt. Tuy nhiên nếu vô hiệu hoá tính năng này thì một số trang web có thể sẽ gặp trục trặc.
>> Microsoft ActiveX bị tắt mặc định trong Office mới
SANS Institute xếp lỗi bảo mật ActiveX Control mới được phát hiện trong Internet Explorer 6 là một lỗi “zero-day”. Điều này đồng nghĩa với việc lỗi này hiện vẫn chưa được vá. Trong khi đó, một số hãng bảo mật khác lại xếp lỗi này vào mức “cực kỳ nguy hiểm”.
Theo PC World, VnMedia
Có thể bạn cần: Share tài khoản Active Office 365 full bản quyền Office 5TB
Microsoft cho rằng lỗi bảo mật ActiveX không nguy hiểm, khó bị khai thác từ xa. Tuy nhiên, dù vậy, vẫn cần cảnh giác vì ActiveX có thể bị tấn công cục bộ hoặc qua các phương thức khác. Cập nhật hệ thống và vô hiệu hóa ActiveX (nếu không cần thiết) là cần thiết để giảm thiểu rủi ro.
Hi vọng nội dung bài viết Microsoft ActiveX không có gì đáng nghiêm trọng? đã giúp bạn hiểu hơn về nội dung bạn đang tìm kiếm. Nếu bạn thấy nội dung nào chưa hợp ý, bị nông hay còn lang mang vui lòng để lại ý kiến thảo luận để hiểu sâu hơn về bài viết hơn nhé!
Tóm tắt
Microsoft vừa công bố rằng lỗi bảo mật ActiveX mới không nguy hiểm và khó bị khai thác từ xa. Tuy nhiên, chỉ Windows cài Microsoft XML Core Services 4.0 mới bị ảnh hưởng. Để tận dụng lỗi này, kẻ tấn công cần lừa người dùng truy cập vào trang web đặc biệt và có quyền truy cập vào hệ thống mục tiêu. Người dùng có thể tắt tính năng ActiveX Control để tự bảo vệ, nhưng điều này có thể gây trục trặc trên một số trang web. Lỗi này được coi là "zero-day" và vẫn chưa được vá, nhiều hãng bảo mật đánh giá là "cực kỳ nguy hiểm".
* Tóm tắt được tạo bởi AI
Theo dõi chi tiết các thuật ngữ có trong bài: thuật ngữ AI.
Vào 10/09/2024 || Cập nhật: 01/06/2026



