21.  NHỬNG CUỘC TẤN CÔNG HIEM HOẠ VÀO WINDOWS

        Trong mục này, chúng tôi sẽ trình bày khái niệm khai
   thác  lỗi  bảo  mật  dựa  trên  messaging  System  (hệ  thông
   điệp)  của  Windows.  Theo  Chris  Paget,  một  hacker  mũ
   trắng  nổi  tiếng,  thì  lỗi  này  xem  như  đã  hết  thuốc  chữa,
   ngoại trừ Microsoft thay đổi toàn bộ cơ chế thông điệp của
   Windows hay tạo thêm một sô" quy trình kiểm soát nghiêm
   ngặt trong cơ chế thông điệp Windows.
        Đây  là  một  phát  sinh  tấn  công  mói  đến  Microsoft
   Windows. Và rất có thể, là đến các hệ thông điệp khác. Nói
   chung,  những  lỗi  được  đề  cập  trong  bài  viết  này  thuộc
    dạng không có giải pháp khắc phục. Giải pháp duy nhất để
   có  thể  loại  trừ  những  loại  tấn  công  'này  đòi  chức  năng
    không có sẵn trong hệ điều hành Windows và ngay cả các
    ứng  dụng  khác  cho  hệ  điều  hành  Windows.  Dẫu  đã  từng
    đưỢc  những  hacker  mũ  trắng  cảnh  báo,  nhưng Microsoft
    lại không xếp loại phương thức tấn công này như một dạng
    lỗi của Windows.
        Trong mục này, chúng tôi trình từng bưóc một chỉ dẫn
    cách  khai  thác  một  lỗi  điển  hình  ở  trên.  Tất  nhiên,  có
    nhiều phương pháp tấn công đã được bàn thảo. Tuy nhiên,
    ví dụ của các loại tâ"n công đó không được trình bày ỏ đây.
    Có rất nhiều cách khai thác các lỗi trên và nhiều biến thái
    của  từng  giai  đoạn  được  trình  bày.  Những  gì  được  trình
    bày dưới đây chỉ là một phần nhỏ và cơ bản mà thôi.


        Cơ chế trong hệ thống thông điệp của Win32
        Các nội ứng trình bày của Windows hoàn toàn được điều
    hành xuyên qua phương pháp ứng dụng thông điệp. Khi một
    phím  được  nhấn,  một thông điệp  được  gửi đến  khung động
    hiện tại.  Thông điệp này sẽ cho biết là một phím nào đó đã
    được nhấn. Khi Windows quyết định rằng một ứng trình cần


                                                                  111