Microsoft ban hành bản tin bảo mật mới nhất

Do tính chất nghiêm trọng của vụ việc, Microsoft đã buộc phải ban hành bản tin bảo mật sớm hơn dự định một tuần vào ngày hôm qua (1/12) nhằm bịt một lỗ hổng nghiêm trọng vừa phát sinh trong Windows.

Lỗ hổng IFRAME từng cho phép tin tặc chiếm quyền kiểm soát hệ thống máy tính nạn nhân nếu người dùng đăng nhập với tài khoản quản trị (administrator). Khả năng này gần như là 100% đối với người dùng tại gia vì hầu hết mọi người đều đăng nhập với tài khoản quản trị. Lỗ hổng ảnh hưởng tới tất cả các hệ điều hành Windows ngoại trừ bản Windows XP SP2.

Theo đại diện của Microsoft, đáng ra bản tin bảo mật MS04-040 sẽ được ban hành vào ngày 7/12 theo đúng kế hoạch, nhưng do lỗ hổng quá nghiêm trọng nên hãng buộc phải đưa ra sớm hơn dự kiến.

IFRAME được các hãng bảo mật xếp ở mức nghiêm trọng, tạo điều kiện cho tin tặc kiểm soát hệ thống ngay sau khi người dùng nhấn vào một đường liên kết dẫn tới website "độc hại". Khi đó, kẻ tấn công có thể cài đặt chương trình, xem, chỉnh sửa hoặc xoá dữ liệu trên máy tính nạn nhân.

Bản patch cho IFRAME xuất hiện sau một tháng kể từ khi lỗ hổng được phát hiện và công bố. Tuy nhiên, không giống như các lần trước, lỗ hổng IFRAME không được báo trước cho Microsoft, và điều này đã khiến hãng phần mềm lớn nhất thế giới đã lên tiếng chì trích các công ty bảo mật, cho rằng việc làm trên có thể đẩy người dùng vào thế nguy hiểm.

Cũng nhân dịp này, Microsoft tuyên bố đang nghiên cứu và sẽ nhanh chóng đưa ra miếng vá cho lỗ hổng trong dịch vụ Windows Internet Name Service (WINS), mới được phát hiện cách đây ít hôm, ảnh hưởng tới các hệ điều hành máy chủ như Windows NT, Windows Server 2000 và 2003.

Bản patch dành cho WINS dự kiến sẽ được công bố vào ngày 14/12 tới. Tạm thời, Microsoft khuyến nghị khách hàng nên vô hiệu hoá dịch vụ WINS nếu cảm thấy không cần thiết, khoá cổng TCP/42 và UDP/42 bằng tường lửa, hoặc sử dụng giao thức bảo mật IPsec để bảo vệ giao vận giữa các máy chủ WINS