|
||||||||||||||
Tổng quan Lỗ hổng làm tràn bộ đệm mới được phát hiện và được cảnh báo mở mức High… I. Mô tả
Lỗi tràn bộ đệm
trong giao thức BROWSE của Windows mới được phát hiện và khai thác ngày
14/2/2011. Hiện tại Microsoft chưa đưa ra thông báo và bản vá cho lỗ
hổng này Giao thức BROWSER được sử dụng trong dịch vụ mrxsmb.sys (hoặc bowser.sys) để tìm kiếm các máy tính và các tài nguyên trên mạng. Lỗi tràn bộ đệm này ảnh hưởng tới tất cả các máy tính Windows sử dụng giao thức BROWSER và đóng vái trò Master Browser trên mạng local. Trong các mô hình mạng có Domain Controller thì máy Primary Domain Controller sẽ trở thành Master Browser. Trong mô hình mạng workgroup thì tất cả các máy đơn đều là Master Browser Lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển hệ thống, từ đó thực thi các mã lệnh nguy hiểm. III Giải pháp Hiện tại Microsoft chưa đưa ra bản vá cho lỗ hổng này, vì vậy khuyến cáo tắt các cổng TCP/UDP 137, 138,139, 145 nếu không cần thiết, hoặc giới hạn và kiểm soát chặt chẽ các truy cập tới các cổng đó. Các hệ thống bị ảnh hưởng
• Microsoft Windows XP
SP3 Tham khảo
•
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0654 Other Information
Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office[at]vncert[.]vn)
|
||||||||||||||
