Lỗi nguy hiểm đe dọa người dùng Windows XP

Lỗi đã được chuyên gia nghiên cứu bảo mật Tavis Ormandy từ Google khám phá. Tavis Ormandy không hề xa lạ với bộ phận bảo mật của Microsoft vì chuyên gia này cũng là người đã khám phá ra lỗi bảo mật nguy hiểm tồn tại trong tất cả các phiên bản Windows trong suốt 17 năm.

Theo Tavis Ormandy, lỗi xuất phát khi thực thi phần Help and Support Center (cổng hcp://) có thể bị khai thác để thực hiện một cuộc tấn công dạng cross-site scripting. Khai thác lỗi này, tin tặc có thể chiếm quyền điều khiển toàn bộ hệ thống của nạn nhân khi họ truy cập vào một trang web có chứa liên kết mã độc.

Ormandy thử nghiệm tấn công khai thác lỗi trên tất cả các trình duyệt web phổ biến hiện nay bao gồm cả Internet Explorer 8. Nguy hiểm hơn là lỗi càng dễ khai thác nếu hệ thống có cài đặt trình Windows Media Player mà đây lại là chương trình mặc định có sẵn trong các phiên bản Windows.

Microsoft đã lên tiếng chỉ trích Tavis Ormandy vì đã cho thời hạn xử lý lỗi quá ngắn trước khi phổ biến chi tiết lỗi lên website và tỏ ý không bằng lòng với Google vì người dùng Windows XP sẽ bị đe dọa trước các cuộc tấn công đại trà và họ cũng là chính những khách hàng của các dịch vụ từ Google.

Ormandy phản pháo trên Twitter rằng đây là việc riêng tư không liên quan tới Google. Tuy nhiên, việc tạo ra phương thức khai thác lỗi mà Ormandy khám phá lại được sự trợ giúp của những nhân viên trong nhóm nghiên cứu bảo mật của Google.

Microsoft xác nhận thông tin lỗi

Theo thông báo của Microsoft, lỗi cũng hiện diện trong phiên bản Windows Server 2003. Tuy nhiên, khi nhóm bảo mật thử nghiệm khai thác lỗi do Ormandy công bố thì không thể hoàn toàn chiếm quyền điều khiển hệ thống dùng Windows Server 2003.

Các phiên bản khác của hệ điều hành Windows đang được thử nghiệm. Nhóm bảo mật Microsoft cho biết lỗi không đe dọa các phiên bản khác bao gồm Windows 7 và Windows Server 2008. Nhóm cũng đang triển khai một bản vá khẩn nhưng hiện chưa công bố thời gian chính thức phát hành.

Giải pháp tạm thời đối với người dùng Windows XP là truy xuất vào hệ thống registry của Windows để khóa cổng HCP. Tuy nhiên, việc hiệu chỉnh này có thể dẫn đến các liên kết trong Windows Control Panel bị lỗi.

Windows XP hiện vẫn được đông đảo người dùng sử dụng. Theo số liệu công bố vào tháng 5-2010 từ hãng nghiên cứu thị trường Net Applications, hiện nay Windows XP vẫn có mặt trong 63% máy tính để bàn trên thế giới. Kế đến là hậu duệ Windows Vista chiếm 15% và Windows 7 nắm giữ gần 13%.

Bạn đọc chú ý cập nhật bản vá bảo mật cho Windows và Internet Explorer cùng phiên bản Flash Player 10.1 tại đây. 

-  Flash Player 10.1 Phiên bản này khắc phục tổng cộng 32 lỗi bảo mật.

Bạn đọc cần cập nhật ngay trình Flash Player 10.1 qua liên kết sau: tải tại đây nếu đang sử dụng trình duyệt Internet Explorer hoặc tại đây nếu đang dùng FireFox/Opera/Netscape. 

-  Microsoft Windows Malicious Software Removal Tool 3.8 vừa được phát hành, bạn đọc có thể tải về cho Windows 32-bit hay 64-bit.

Một số bản vá quan trọng cần chú ý bao gồm:

- MS10-033: mức độ nguy hiểm cao, ảnh hưởng tất cả các phiên bản Windows, bao gồm Windows Media Encode 9 (không hỗ trợ trên Windows 7), Asycfilt.dll, Windows Media Format Runtime 9.0 và 9.5, Quartz.dll.

- MS10-034: bản cập nhật "ActiveX kill-bit".

- MS10-035: bản cập nhật khắc phục 6 lỗi cho trình duyệt Internet Explorer.

Microsoft còn cung cấp một số bản vá cho bộ ứng dụng văn phòng Office cùng SharePoint, phần mềm máy chủ web Internet Information Services (IIS), định dạng font OpenType, Windows kernel, .Net...(Tham khảo MS10-041, MS10-040, MS10-039, MS10-038, MS10-037, MS10-036). Người dùng Windows có thể cập nhật tự động các bản vá qua chức năng Windows Update hoặc tải thủ công từ Microsoft Security Bulletin. 

Safari 5 chính thức ra mắt người dùng Mac OS X lẫn Windows, có thể tải về tại đây hoặc cập nhật phiên bản vá lỗi Safari 4.1.