Microsoft sửa những lỗi bị chỉ trích trên Windows Office

Quản Trị Mạng - Hôm qua, Microsoft đã chính thức sửa 5 lỗi trên windows office chủ yếu gồm các lỗi hacker đã được phát hiện trong những tháng trước đó.

Như đã được mong chờ từ trước, việc sửa lỗi hiện khá đơn giản với chỉ là 4 lỗi update bảo mật, bao gồm 5 lỗ hổng. 3 trong số các update bị chỉ trích là đang đe dọa hệ thống của Microsoft. Tất cả 5 lỗi được sửa chữa hiện nay đều bị chỉ trích rất nhiều trước đó.

2 trong số lỗi này ảnh hưởng đến hệ điều hành Windows trong khi số còn lại tác động trực tiếp vào Office. 4 trong số 5 lỗi đã được Microsoft hạn chế khá nhiều.

Tuy nhiên thông tin này vẫn gây ra một chút ngạc nhiên, tuần trước Microsoft đã thông báo về 2 update của Windows có thể giải quyết lỗi kĩ thuật trong Windows XP và Windows 7.

Nổi bật nhất là MS10-042, update này có thể giải quyết lỗi trong trung tâm hỗ trợ của Windows XP, là chức năng giúp người sử dụng truy cập và download những file Microsoft từ web và có thể được các kĩ thuật viên hỗ trợ giúp bạn thiết lập công cụ trợ giúp từ xa trên máy tính.

Vào đầu tháng sáu, Tavis Ormandy kĩ sư bảo mật làm việc cho Google đã công bố mã tấn công cho những lỗi này và ngay lập tức đã ảnh hưởng đến hệ các Windows Server 2003. Điều này đã gây nên cuộc tranh cãi nóng bỏng, khi một số các nhà nghiên cứu bảo mật chỉ trích Ormandy về việc công bố này thì một số khác lại tỏ ý bảo vệ. Chính điều này làm trấn động Microsoft và gây chú ý với thế giới máy tính.

Ormandy đã tiết lộ về những lỗi này 5 ngày sau khi báo cáo nó với Microsoft, tuy nhiên công ty không cam kết sẽ sửa những lỗi này đúng hạn. Microsoft đã tranh luận và bàn cãi rằng họ chỉ nói với Ormandy là họ cần một tuần để đưa ra quyết định.

Những người sử dụng và những nhà quản lý IT nên sửa lỗi ứng ụng MS10-042 sớm nhất có thể. “ Lỗi này đang trực tiếp hướng đến hệ thống desktop XP” - Jason Miller , nhà quản lí dữ liệu bảo mật cho biết. Một sự thật là Microsoft đã tự mình gây căng thẳng ngày hôm qua khi lãnh đạo cấp cao của họ cho hay XP vẫn chiếm đến 74% thị phần trong các máy tính.

Tôi nhấn mạnh rằng Microsoft có thể xử lí nhanh chóng như chúng tôi vẫn thường làm trước đây” Miller cho biết “Một vài lỗi vẫn còn tồn tại trong những tháng qua sẽ biến mất”

Microsoft đề cập đến hệ thống trợ giúp lần đầu tiên vào tháng 5 và khẳng định sẽ sửa chữa hoàn toàn những lỗi xuất hiện đến ngày 15 tháng 6.

Một update khác của Windows là MS 10-043 sửa lỗi đơn trong phiên bản 64bit của Windows 7 và Windows Server 2008 R2. Microsoft đã khẳng định về những lỗi trong tháng 5, sau đó đưa ra chú ý lỗi trong Canonical Display Driver, có thể làm giao diện hình ảnh trên hệ điều hành bị uốn cong.

Vào thời gian đó, Microsoft đã nói với người sử dụng rằng đã bất lực với giao diện Aero nhưng sẽ cố gắng cải thiện trong Windows 7.

Theo Oliver Lavery, giám đốc nghiên cứu và phát triển cho nCircle nói “Những lỗi trong Windows 7 là do lỗi chương trình trên bộ phận của Microsoft khi thay đổi code từ phiên bản 32 bit lên phiên bản Windows 64 bit”

Một cặp lỗi nữa trong update được sửa chữa chính là lỗi đầu vào. Dữ liệu bao gồm một số phiên bản Office, Outlook, và email kinh doanh

2 trong số này rất đáng chú ý là MS10-045. Richie Lai, giám đốc nghiên cứu lỗi tại Qualysvcho biết “Lỗi nằm dưới model bảo mật của Outlook do những kẻ tấn công có thể tạo bất kì dạng file nào giống những file khác” Lai cho biết thêm "Điều này khá đáng sợ do nó làm tất cả các file đính kèm trở nên nguy hiểm khi mở, vì thế mọi người nên thận trọng”

“Các hacker có thể cải trang tấn công mã code dưới dạng a.txt, .pdf hay .jpg.” Lai nói thêm: “Sẽ rất dễ dàng để đánh lừa người sử dụng khi họ mở và cài đặt các phần mềm diệt virus. Đó là những dạng file mà hầu hết mọi người sẽ click mà không cần đắn đo suy nghĩ đến lần thứ 2”

Miller từ Shavlik và Circle's Lavery đã gây xôn xao khi nói về những lỗi trong Outlook. “Điều này rất đáng quan tâm do nó đã vượt qua cả những cảnh báo” Lavery cho hay “Những kẻ tấn công sẽ phải làm chủ mã code phức tạp trên server, vì thế chúng sẽ không thể trực tiếp tấn công. Nhưng chắc chắn sẽ xuất hiện lỗi trong quá trình cảnh báo.”

Cũng theo Microsoft, tất cả các phiên bản Outlook hiện nay gồm cả Outlook 2010 có lỗi cũng sẽ phải được sửa chữa

Update thứ 4 MS10-044 giải quyết 2 lỗi, một trong đó được đánh giá là rất quan trọng trong việc đe dọa kiểm soát ActiveX được sử dụng bởi Access

Nó gần như một cú sốc” Lavery cho biết “Active X phần nào đó là một công nghệ đã chết nhưng mọi người vẫn tìm thấy lỗi trong nó. Tôi đã làm việc với nó trong 10 năm thậm chí đến tận giờ, Microsoft vẫn không hoàn toàn sửa hết những lỗi này. Điều này thật dại dột

Trong tháng này những update bảo mật có thể được download và cài đặt trên Microsoft Update và Windows Update services cũng như qua Windows Server Update Services.

Thứ Năm, 15/07/2010 14:32
31 👨 468
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp