"Sâu (worm) Stuxnet đang trở lại", ông Jason Miller, người quản lý đội bảo mật và dữ liệu cho công ty Shavlik Technologies nói. Stuxnet là sâu xuất hiện từ 2 tháng trước, tấn công các máy tính Windows được sử dụng để quản lý những hệ thống điều khiển công nghiệp trong nhiều công ty phục vụ công cộng và sản xuất lớn.

 Ông Miller cho biết, các nhà nghiên cứu lỗ hổng đã giải mã sâu và thấy, nó đang khai thác một lỗ hổng trong dịch vụ in ấn “print spooler” của Windows. Thực tế này đã được các chuyên gia của nhà sản xuất chống virus Symantec (Mỹ) và công ty bảo mật Kaspersky Lab (Nga) báo cho Microsoft.

Hôm 14/9/2010, Microsoft đã vá phần mềm in ấn “print pooler” với miếng vá MS10-061, nhưng cho biết 2 lỗ hổng zero-day nhỏ hơn - một lỗi do Kaspersky phát hiện, lỗi kia thì do các kỹ sư của Microsoft - sẽ được giải quyết trong một bản cập nhật tương lai.

Hồi đầu tháng 8/2010, Microsoft đã tung ra bản cập nhật khẩn cấp để bịt lỗ hổng trong các file Windows shortcut (phím tắt). Stuxnet đã sử dụng lỗi shortcut để làm thương tổn máy tính.

Ngoài MS10-061, lần này Microsoft còn tung ra các miếng vá: MS10-062 (vá lỗ hổng trong codec MPEG-4 - phần mềm nén và giải nén âm thanh hoặc video kỹ thuật số); MS10-065 (bản cập nhật có 3 bản vá lỗi cho phần mềm máy chủ web IIS của Microsoft); MS10-063 (vá lỗi trong cách Windows phân tích font). Microsoft cũng đã vá các lỗ hổng trong ứng dụng e-mail client Outlook của họ, bộ chuyển đổi văn bản WordPad cho Word 97, cũng như những lỗi khác trong nhiều giao thức và hệ thống con trong Windows.

Các bản cập nhật bảo mật tháng này có thể được tải về và cài đặt thông qua 3 dịch vụ: Microsoft Update, Windows Update cũng như Windows Server Update Services.

Theo PCWorldVN