IP:18.217.132.15

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Microsoft bịt lỗ hổng MP3 chết người
09/09/2009 08:42 PM

Microsoft vừa phát hành tới 6 miếng vá "nghiêm trọng" trong khuôn khổ bản tin bảo mật tháng 9, nhằm ngăn chặn những cuộc tấn công tiềm tàng qua đường file media và các trang Web độc.

Ngoài ra, đợt vá lỗi mới nhất cũng khắc phục một số lỗ hổng liên quan đến công nghệ không dây và TCP/IP. Tuy nhiên, một lỗ hổng FTP đã từng bị tấn công thì lại chưa có bản vá.

Hai miếng vá MS09-045 và MS09-046 sẽ nhắm tới các lỗ hổng đặc biệt nguy hiểm, bởi chúng cho phép các mã tấn công ẩn nấp bên trong một trang Web tự động kích hoạt trên những máy tính sơ sểnh. Trong đó, MS09-045 khắc phục nhiều phiên bản JScript Scripting Engine khác nhau và được dán nhãn "critical" cho hệ điều hành Windows 2000, XP, Server 2003, Vista và Server 2008.

Miếng vá thứ hai bịt lại một lỗ hổng bên trong trình điều khiển DHTML Editing Component ActiveX và cũng được dán nhãn "critical" cho Windows 2000, Windows XP. Riêng Windows Server 2003 chỉ bị ảnh hưởng ở mức trung bình bởi lỗ hổng này, còn Windows Vista và Server 2008 thì may mắn không "dính đạn".

Ngoài hai miếng vá trên, một miếng vá thứ ba (MS09-047) chịu trách nhiệm xử lý một lỗ hổng cũng thuộc loại "chết người" bên trong Windows Media Format. Theo hãng bảo mật Symantec, nếu như người dùng trót xem phải một file .mp3, .wma hoặc .wmv độc, quyền kiểm soát máy tính nhiều khả năng sẽ rơi vào tay hacker.

Diện ảnh hưởng của MS09-047 cũng rất rộng. Nó nhắm đến hoặc Windows Media Format Runtime hoặc Windows Media Service trên nền tảng Windows 2000, XP, Server 2003, Vista và Server 2008. Tuy nhiên những hệ thống dùng chip Itanium và cài đặt Windows Server 2003 SP2 hoặc Server 2008 không bị thương tổn bởi nguy cơ này.

Miếng vá quan trọng thứ tư chịu trách nhiệm ngăn chặn khả năng hacker tấn công thông qua việc lợi dụng các gói TCP/IP độc. Một bức tường lửa sẽ hạn chế bớt nguy cơ bởi nó chặn các gói TCP/IP từ những nguồn chưa xác định gửi tới.

Mặc dù vậy, bản vá MS09-048 chỉ nghiêm trọng đối với các hệ thống cài Windows Vista và Server 2008, còn với những hệ thống cài Windows Server 2003, Windows 2000, tính chất có dịu nhẹ hơn. Kẻ tấn công sẽ chỉ có thể gây treo máy, thay vì giành được quyền kiểm soát như ở Vista và Server 2008.

Cuối cùng, miếng vá thứ năm khắc phục một lỗ hổng bên trong dịch vụ Wireless Lan AutoConfig, cho phép hacker chế tác những gói tấn công đặc biệt và gửi chúng đến máy tính Windows Vista, Server 2008 thông qua kết nối không dây để chiếm quyền kiểm soát. Rất may là các phiên bản Windows khác không bị ảnh hưởng.
Các kỹ thuật viên nên lưu ý rằng một lỗ hổng bảo mật từng được công bố trước đây bên trong FTP của Dịch vụ Thông tin Internet Microsoft vẫn chưa được vá bởi bản tin bảo mật tháng này. Theo giới truyền thông, lỗ hổng này vẫn đang bị hacker nã đạn.

Theo VNN/ PCWorld




CÁC TIN KHÁC

• Phiên bản Windows nào thích hợp với bạn? (09/09/2009)
• Google sẽ xóa toàn bộ sách của EU (08/09/2009)
• Pháp sẽ đâm đơn phản đối Google về sách số (08/09/2009)
• Châu Âu cần sửa luật bản quyền vì Internet (08/09/2009)
• Lỗ hổng bảo mật nghiêm trọng trên IIS (06/09/2009)
• Phát hiện lỗ hổng nguy hiểm trong dịch vụ FTP của Microsoft IIS (05/09/2009)
• Nhiều nhà văn Canada tiếp tục kiện Google (05/09/2009)
• 5 lý do XP sẽ “sống khoẻ” trước Windows 7 (04/09/2009)
• Máy chủ web ISS có thể bị đánh sập (04/09/2009)
• Symantec thất thế sau bài test bảo mật của Virus Bulletin (04/09/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd