Bảo mật Windows tháng 10: Đa số lỗi có nguy cơ thấp

Microsoft vừa phát hành 9 bản tin an ninh để vá 14 lỗ hổng ở hệ điều hành của họ. Trong hầu hết các trường hợp, tin tặc phải lừa người sử dụng mở website nguy hiểm, bấm vào kết nối hoặc mở file chứa mã độc mới có thể khai thác lỗi thành công.

Tuy nhiên, những lỗ hổng "nghiêm trọng" có thể cho phép hacker điều khiển hệ thống từ xa mà không cần sự tác động của người dùng. Ví dụ như lỗi trong một thành phần Windows dùng để xử lý giao dịch, mang tên Microsoft Distributed Transaction Coordinator, hay MSDTC, xuất hiện trong bản tin MS05-051.

Lỗi tràn bộ đệm MSDTC ảnh hưởng đến những máy tính chạy trên Windows 2000. Tùy theo cấu hình, nó cũng có thể bị lợi dụng để khai thác máy tính hoạt động với Windows XP SP1 hay Windows Server 2003. Stephen Toulouse, Giám đốc chương trình bảo mật của Microsoft, cho biết khách hàng sử dụng phiên bản hệ điều hành cũ như Windows 2000 cần đặt biệt lưu tâm đến MS05-051.

Bản tin này đồng thời sửa 3 lỗi Windows khác, có tỷ lệ nguy hiểm khác nhau tùy thuộc hệ điều hành, trong đó có một lỗi liên quan đến nhân tố quản lý nguồn COM+, ảnh hưởng Windows 2000 và Windows XP SP1.

MS05-050 khắc phục vấn đề "nghiêm trọng" của phần mềm nghe nhìn DirectShow trong tất cả các phiên bảnWindows. Kẻ tấn công có thể sử dụng một tệp media chứa mã nguy hiểm để khống chế PC của nạn nhân sau khi họ mở hoặc vào trang chứa file đó. Trong khi đó, MS05-052 giải quyết lỗi Internet Explorer (IE) tương tự như trong bản tin tháng 8. Lỗ hổng này tách trình duyệt khỏi những bộ phận khác, khiến nó không thể tương tác với nhiều bộ phận trong Windows, mở rộng đường cho kẻ tấn công kiểm soát PC.

4 trong 6 bản tin còn lại được đánh giá ở mức "quan trọng". MS05-048 ảnh hưởng cả Windows lẫn phần mềm máy chủ e-mail Microsoft Exchange. MS05-047 được thiết kế để loại bỏ lỗi plug-and-play trong Windows 2000 và Windows XP, nhưng một số hãng bảo mật cho biết lỗ hổng này sẽ không thể bị khai thác từ xa. Plug-and-play cũng là lỗi gây ra sự kiện lan tràn sâu Zotob hai tháng trước khiến nhiều hệ thống bị trục trặc trong đó có các hãng tin như CNN, ABC và The New York Times. Ngoài ra, MS05-049 nâng cấp 3 trục trặc trong quá trình Microsoft xử lý file và ký tự, còn MS05-046 liên quan đến phần mềm hỗ trợ mạng Novell NetWare.

Hai cảnh báo cuối cùng được xếp vào hàng "trung bình". MS05-045 xử lý lỗ hổng của chương trình quản lý kết nối mạng Network Connection Manager trong Windows 2000, XP và Server 2003. MS05-044 tập trung vào khiếm khuyết được tìm thấy trong máy khách Windows FTP, có thể tạo cơ hội kẻ tấn công thay đổi địa chỉ truyền file bằng cách cài một file độc trên máy chủ FTP.

"Nhìn chung, đa số các lỗi trong bản tin bảo mật tháng 10 có ảnh hưởng thấp và rất khó có thể bị khai thác trong hệ điều hành mới như Windows XP SP2 và Windows Server 2003 SP1", Toulouse cho biết. Người sử dụng cài cơ chế vá lỗi như Windows Automatic Updates sẽ được tự động cập nhật bản vá.