Microsoft vá lỗ hổng nghiêm trọng trong Windows

Microsoft đã vá ba lỗ hổng trong Windows, một trong số đó là lỗ hổng có thể bị khai thác bởi các tấn công lừa người dùng truy cập vào website mã độc.

Microsoft cũng đưa ra một phương pháp phòng chống mới giúp người dùng né tránh các tấn công khai thác lỗ hổng được biết đến trong trình duyệt IE.

Được biết người dùng chỉ cần download về hai nâng cấp bảo mật, hoặc hai bulletin theo cách gọi của Microsoft, đã được tuyên bố vào tuần trước, đây là một sự khởi đầu dễ dàng hơn trong đầu năm mới này so với giai đoạn tháng 12 cuối năm 2010, trong giai đoạn đó Microsoft đã phát hành một con số kỷ lục 17 nâng cấp để vá cho gần 40 lỗi.

Một trong hai lỗi đã được Microsoft xếp vào mục "critical", mức tối nguy hiểm, còn lỗi kia được đánh dấu là “important”, mức nguy xếp vị trí thứ hai trong danh sách đánh giá.

MS11-002 là nâng cấp bảo mật mà các chuyên gia nghiên cứu và Microsoft khuyến khích người dùng sử dụng trước. Nâng cấp này sẽ vá hai lỗ hổng “critical” và “important”.

“Những kẻ tân công có thể khai thác lỗ hổng “critical” trong MS11-002 bằng cách lừa người dùng duyệt vào một website có chứa mã độc”, Amol Sarwate, giám đốc trung tâm thí nghiệm chuyên nghiên cứu về lỗ hổng của Qualys đã cho biết như vậy. Đây là hình thức tấn công vẫn được gọi bằng cái tên "drive-by", ý nói tấn công dựa vào việc dụ người dùng kích vào một liên kết nào đó được cung cấp trong email giả mạo.

Một lỗi trong các thành phần truy cập dữ liệu MDAC (Microsoft Data Access Components), một tập các thành phần dẫn các cơ sở dữ liệu truy cập của Windows như SQL Server của Microsoft. Lỗi ở đây nằm bên trong trình điều khiển MDAC ActiveX, cho phép người dùng truy cập vào các cơ sở dữ liệu từ bên trong trình duyệt IE.

Chỉ những người dùng đang sử dụng trình duyệt IE mới gặp rủi ro khi kẻ tấn công khai thác lỗ hổng “critical” mà Microsoft đã công bố trong MS11-002, cả Sarwate và Andrew Storms, giám đốc hoạt động bảo mật của nCircle Security đều cho biết như vậy.

Microsoft cũng đã khuyến khích các khách hàng của họ sử dụng MS11-002 trước, lưu ý rằng tất cả các phiên bản máy khách của Windows, gồm có Service Pack 3 (SP3), Vista và Windows 7 đều có lỗ hổng đợt này. Các phiên bản hệ điều hành máy chủ cũng có lỗ hổng đợt này nhưng Microsoft chỉ đánh giá các lỗ hổng trong các phiên bản hệ điều hành máy chủ ở mức “important”.

Chắc chắn các hacker sẽ sử dụng mã tấn công xác thực để khai thác các lỗ hổng được vá bởi MS11-002 trong 30 ngày tới.

Một nâng cấp khác, có trong MS11-001, kém phần quan trọng hơn vì nó chỉ áp dụng cho Windows Vista, Sarwate và Storms cho biết.

Lỗi Backup Manager là một trong số các lỗi chiếm quyền điều khiển load thư viện liên kết động DLL trong Windows.

Bản vá cho Vista ngày hôm nay như được biết là bản vá thứ bảy mà Microsoft đã phát hành nhằm sửa các lỗi mà các nhà nghiên cứu phát hiện vào tháng Tám vừa rồi. Microsoft đã đưa ra 5 bản vá để sửa lỗi chiếm quyền điều khiển DLL trong tháng trước, một bản vá khác được phát hành vào tháng 11.

Văn Linh
(Theo Computerworld)