Người dùng cần cập nhật ngay bản vá bảo mật nguy hiểm - Ảnh: Internet
Lỗi nằm trong tiến trình được sử dụng bởi các ứng dụng ASP.NET để mã hóa cookie và các thành phần thông tin khác. Theo đó, những dữ liệu được mã hóa như cookie có thể bị giải mã mà không cần khóa. Microsoft xác nhận lỗi này ảnh hưởng đến tất cả các phiên bản của ASP.NET.
ASP.NET là khung sườn ứng dụng do Microsoft thiết kế, được dùng để tạo ra nhiều triệu website lẫn ứng dụng. Lỗi nguy hiểm này đe dọa 1/4 website trên Internet vốn đang dùng ASP.NET.
Microsoft đưa ra cảnh báo đầu tiên vào ngày 17-9 sau khi hai chuyên gia bảo mật Dương Ngọc Thái và Juliano Rizzo công bố cách thức mà kẻ tấn công có thể dùng các thủ thuật khai thác lỗi trên để đánh cắp thông tin từ website.
Bản vá bảo mật mang mã MS10-070 với cấp độ quan trọng (Important) đã được phát hành nhằm khắc phục lỗi ASP.NET trong tất cả các phiên bản hệ điều hành Windows, từ Windows XP SP3, Windows Server 2003, Windows 7 hay Windows Server 2008 R2.
Hiện người dùng có thể tải về bản vá ASP.NET tương ứng với phiên bản hệ điều hành Windows đang sử dụng. Bản vá sẽ được đưa vào danh sách cập nhật tự động của Windows trong thời gian tới.
Microsoft nâng cấp độ bảo mật cho Hotmail
Dịch vụ webmail Windows Live Hotmail vừa được Microsoft nâng cấp độ bảo mật nhằm giúp người dùng chống lại việc đánh cắp tài khoản hoặc đoạt lại hộp thư sau khi đã bị tin tặc chiếm dụng.
Windows Live Hotmail với nhiều cải tiến mới hấp dẫn - Ảnh: Techradar
Thay vì kết hợp một email phụ (alternate email) và một câu hỏi/trả lời bí mật để tái tạo lại mật khẩu tài khoản, giờ đây Hotmail cho phép người dùng đánh dấu một hay nhiều "PC tin cậy" hoặc một chiếc điện thoai di động làm minh chứng rằng bạn là người chủ thật sự của tài khoản. Chế độ bảo mật này có vẻ đã được cải tiến từ ý tưởng "đặt nhãn máy" cho tài khoản Yahoo! Mail để tránh lừa đảo phishing trên các trang web đăng nhập giả mạo.
Để kích hoạt chức năng này từ trong Hotmail,nhập "máy tính tin cậy" hay ĐTDĐ, bạn đăng nhập vào tài khoản Hotmail, chọn "Options" ở phía trên bên phải, chọn "More options..." từ trình đơn xổ xuống và click vào "View and edit personal information" ở dưới phần "Manage your account". Phần thiết lập sẽ nằm trong "Password reset information".
|
Nếu mật khẩu tài khoản đã thuộc về tin tặc và có thể thay đổi mật khẩu mới thì khó lòng mong hộp thư trở lại vào tay bạn. Tuy nhiên, bằng cách nhận dạng máy tính của vị chủ nhân thật sự thì bạn hoàn toàn có thể tái tạo lại mật khẩu mới để chiếm đoạt lại hộp thư của mình dễ dàng hơn.
Để đặt nhãn "máy tính tin cậy", người dùng phải cài đặt bộ ứng dụng miễn phí Windows Live Essentials. Người dùng cũng có thể nhập mã số điện thoại như là một cách kiểm chứng tương tự "máy tính tin cậy". Chiếc điện thoại di động đăng ký sẽ nhận được một mã mở khóa qua tin nhắn khi có người nào đó yêu cầu khởi tạo lại mật khẩu cho tài khoản của bạn.
"Mọi người sẽ luôn có thể thu hồi tài khoản của mình. Những kẻ tấn công sẽ không thể hack vào trong điện thoại di động hay máy tính tin cậy của họ", Dan Lewis, quản lý cấp cao của nhóm sản phẩm Hotmail cho biết.
Microsoft không phải là nhà cung cấp dịch vụ webmail nâng cấp độ bảo mật duy nhất. Tuần trước, Google cũng đã công bố áp dụng chế độ bảo mật 2 cấp độ cho Gmail. Tuy nhiên, Google chỉ mới cung cấp đến nhóm doanh nghiệp và người dùng đóng phí dịch vụ, chưa áp dụng rộng rãi cho tất cả người dùng.
Theo TuoiTre