adams
01-15-2011, 16:25
Microsoft đă vá ba lỗ hổng trong Windows, một trong số đó là lỗ hổng có thể bị khai thác bởi các tấn công lừa người dùng truy cập vào website mă độc.
Microsoft cũng đưa ra một phương pháp pḥng chống mới giúp người dùng né tránh các tấn công khai thác lỗ hổng được biết đến trong tŕnh duyệt IE.
Được biết người dùng chỉ cần download về hai nâng cấp bảo mật, hoặc hai bulletin theo cách gọi của Microsoft, đă được tuyên bố vào tuần trước, đây là một sự khởi đầu dễ dàng hơn trong đầu năm mới này so với giai đoạn tháng 12 cuối năm 2010, trong giai đoạn đó Microsoft đă phát hành một con số kỷ lục 17 nâng cấp để vá cho gần 40 lỗi.
Một trong hai lỗi đă được Microsoft xếp vào mục "critical", mức tối nguy hiểm, c̣n lỗi kia được đánh dấu là “important”, mức nguy xếp vị trí thứ hai trong danh sách đánh giá.
MS11-002 (http://www.microsoft.com/technet/security/bulletin/MS11-002.mspx) là nâng cấp bảo mật mà các chuyên gia nghiên cứu và Microsoft khuyến khích người dùng sử dụng trước. Nâng cấp này sẽ vá hai lỗ hổng “critical” và “important”.
“Những kẻ tân công có thể khai thác lỗ hổng “critical” trong MS11-002 bằng cách lừa người dùng duyệt vào một website có chứa mă độc”, Amol Sarwate, giám đốc trung tâm thí nghiệm chuyên nghiên cứu về lỗ hổng của Qualys đă cho biết như vậy. Đây là h́nh thức tấn công vẫn được gọi bằng cái tên "drive-by", ư nói tấn công dựa vào việc dụ người dùng kích vào một liên kết nào đó được cung cấp trong email giả mạo.
Một lỗi trong các thành phần truy cập dữ liệu MDAC (Microsoft Data Access Components), một tập các thành phần dẫn các cơ sở dữ liệu truy cập của Windows như SQL Server của Microsoft. Lỗi ở đây nằm bên trong tŕnh điều khiển MDAC ActiveX, cho phép người dùng truy cập vào các cơ sở dữ liệu từ bên trong tŕnh duyệt IE.
Chỉ những người dùng đang sử dụng tŕnh duyệt IE mới gặp rủi ro khi kẻ tấn công khai thác lỗ hổng “critical” mà Microsoft đă công bố trong MS11-002, cả Sarwate và Andrew Storms, giám đốc hoạt động bảo mật của nCircle Security đều cho biết như vậy.
Microsoft cũng đă khuyến khích các khách hàng của họ sử dụng MS11-002 trước, lưu ư rằng tất cả các phiên bản máy khách của Windows, gồm có Service Pack 3 (SP3), Vista và Windows 7 đều có lỗ hổng đợt này. Các phiên bản hệ điều hành máy chủ cũng có lỗ hổng đợt này nhưng Microsoft chỉ đánh giá các lỗ hổng trong các phiên bản hệ điều hành máy chủ ở mức “important”.
Chắc chắn các hacker sẽ sử dụng mă tấn công xác thực để khai thác các lỗ hổng được vá bởi MS11-002 trong 30 ngày tới.
Một nâng cấp khác, có trong MS11-001 (http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx), kém phần quan trọng hơn v́ nó chỉ áp dụng cho Windows Vista, Sarwate và Storms cho biết.
Lỗi Backup Manager là một trong số các lỗi chiếm quyền điều khiển load thư viện liên kết động DLL trong Windows.
Bản vá cho Vista ngày hôm nay như được biết là bản vá thứ bảy mà Microsoft đă phát hành nhằm sửa các lỗi mà các nhà nghiên cứu phát hiện vào tháng Tám vừa rồi. Microsoft đă đưa ra 5 bản vá để sửa lỗi chiếm quyền điều khiển DLL trong tháng trước, một bản vá khác được phát hành vào tháng 11.
Văn Linh
(Theo Computerworld)
Microsoft cũng đưa ra một phương pháp pḥng chống mới giúp người dùng né tránh các tấn công khai thác lỗ hổng được biết đến trong tŕnh duyệt IE.
Được biết người dùng chỉ cần download về hai nâng cấp bảo mật, hoặc hai bulletin theo cách gọi của Microsoft, đă được tuyên bố vào tuần trước, đây là một sự khởi đầu dễ dàng hơn trong đầu năm mới này so với giai đoạn tháng 12 cuối năm 2010, trong giai đoạn đó Microsoft đă phát hành một con số kỷ lục 17 nâng cấp để vá cho gần 40 lỗi.
Một trong hai lỗi đă được Microsoft xếp vào mục "critical", mức tối nguy hiểm, c̣n lỗi kia được đánh dấu là “important”, mức nguy xếp vị trí thứ hai trong danh sách đánh giá.
MS11-002 (http://www.microsoft.com/technet/security/bulletin/MS11-002.mspx) là nâng cấp bảo mật mà các chuyên gia nghiên cứu và Microsoft khuyến khích người dùng sử dụng trước. Nâng cấp này sẽ vá hai lỗ hổng “critical” và “important”.
“Những kẻ tân công có thể khai thác lỗ hổng “critical” trong MS11-002 bằng cách lừa người dùng duyệt vào một website có chứa mă độc”, Amol Sarwate, giám đốc trung tâm thí nghiệm chuyên nghiên cứu về lỗ hổng của Qualys đă cho biết như vậy. Đây là h́nh thức tấn công vẫn được gọi bằng cái tên "drive-by", ư nói tấn công dựa vào việc dụ người dùng kích vào một liên kết nào đó được cung cấp trong email giả mạo.
Một lỗi trong các thành phần truy cập dữ liệu MDAC (Microsoft Data Access Components), một tập các thành phần dẫn các cơ sở dữ liệu truy cập của Windows như SQL Server của Microsoft. Lỗi ở đây nằm bên trong tŕnh điều khiển MDAC ActiveX, cho phép người dùng truy cập vào các cơ sở dữ liệu từ bên trong tŕnh duyệt IE.
Chỉ những người dùng đang sử dụng tŕnh duyệt IE mới gặp rủi ro khi kẻ tấn công khai thác lỗ hổng “critical” mà Microsoft đă công bố trong MS11-002, cả Sarwate và Andrew Storms, giám đốc hoạt động bảo mật của nCircle Security đều cho biết như vậy.
Microsoft cũng đă khuyến khích các khách hàng của họ sử dụng MS11-002 trước, lưu ư rằng tất cả các phiên bản máy khách của Windows, gồm có Service Pack 3 (SP3), Vista và Windows 7 đều có lỗ hổng đợt này. Các phiên bản hệ điều hành máy chủ cũng có lỗ hổng đợt này nhưng Microsoft chỉ đánh giá các lỗ hổng trong các phiên bản hệ điều hành máy chủ ở mức “important”.
Chắc chắn các hacker sẽ sử dụng mă tấn công xác thực để khai thác các lỗ hổng được vá bởi MS11-002 trong 30 ngày tới.
Một nâng cấp khác, có trong MS11-001 (http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx), kém phần quan trọng hơn v́ nó chỉ áp dụng cho Windows Vista, Sarwate và Storms cho biết.
Lỗi Backup Manager là một trong số các lỗi chiếm quyền điều khiển load thư viện liên kết động DLL trong Windows.
Bản vá cho Vista ngày hôm nay như được biết là bản vá thứ bảy mà Microsoft đă phát hành nhằm sửa các lỗi mà các nhà nghiên cứu phát hiện vào tháng Tám vừa rồi. Microsoft đă đưa ra 5 bản vá để sửa lỗi chiếm quyền điều khiển DLL trong tháng trước, một bản vá khác được phát hành vào tháng 11.
Văn Linh
(Theo Computerworld)