Quản Trị Mạng - Hôm qua (12/04), Microsoft đã cung cấp một gói bản vá kỷ lục, lên tới 64 bản vá dành cho Windows, Office, Internet Explorer (IE), và phần mềm khác, bao gồm 30 lỗi trong Windows và một lỗi trong IE mới được phát hiện trong cuộc thi hack Pwn2Own mới diễn ra vào tháng trước.
>>> Patch Tuesday của tháng 4/2011 sẽ rất “khủng”
Bên cạnh đó, hãng này cũng cung cấp một “cổng sau” vào Office 2003 và Office 2007, mang lại một trong những tính năng bảo mật mới nhất của Office 2010 vào các phiên bản cũ.
17 bản cập nhật mà Microsoft gắn cho cái tên "bulletins", đã lập kỷ lục cuối năm ngoái, nhưng dễ dàng đánh bại con số của tháng 10/2010 bởi tổng số lỗ hổng chúng vá. Nhìn chung, bản cập nhật ngày hôm qua ván 64 lỗ hổng, hơn 15 lỗ so với tháng 10 và 24 lỗ so với bản vá tháng 12 năm ngoái.
9 trong tổng số 17 bulletins được đánh dấu “nghiêm trọng” (mức nguy hiểm nhất của Microsoft), trong khi những bản vá còn lại được đánh dấu “quan trọng” (mức nguy hiểm cao thứ 2).
Microsoft và gần như tất cả các chuyên gia bảo mật đều đánh dấu những bản cập nhật người dùng nên download và cài đặt ngay lập tức.
Jerry Bryant, trưởng nhóm Microsoft Security Response Center (MSRC), đã nói trong một cuộc phỏng vấn: “Có 3 bản vá chúng tôi cho rằng đáng được ưu tiên hàng đầu”. Bryant đã đánh dấu MS11-018, MS11-019 và MS11-020 là những bản cập nhật nên được download và cài đặt càng sớm càng tốt.
MS11-018 vá 5 lỗ hổng trong IE, 3 trong số chúng là nghiêm trọng, bao gồm 1 lỗ đã được phát hiện bởi nhà nghiên cứu Stephen Fewer trong cuộc thi hack Pwn2Own tháng trước (ông rời cuộc thi với một tờ séc trị giá $15,000 và chiếc notebook mới).
Bryant nói: “Chúng tôi khuyến khích khách hàng nên đề cao những bản vá này bởi chúng tôi đã thấy được những cuộc tấn công có chủ đích bằng cách sử dụng lỗ hổng từ Pwn2Own”.
Microsoft đã thừa nhận những cuộc tấn công này vào ngày hôm kia trong một tweet từ MSRC.
Việc này dường như là lỗ hổng của IE được khai thác ở cuộc thi Pwn2Own đã bằng cách nào đó bị lộ ra bên ngoài bởi những người khác không thể khám phá ra lỗ hổng này trong cuộc thi: HP TippingPoint, nhà tài trợ của cuộc thi, không để lộ thông tin về những lỗ hổng mà họ đã mua.
Andrew Storms, Giám đốc điều hành bảo mật tại nCircle Security, đã nói: “Chúng tôi vẫn thấy có rất nhiều người cùng tìm ra một lỗ hổng”.
Một bulletin khác cũng nằm trong top danh sách ưu tiên của mọi người là MS11-020, vá lỗ hổng nghiêm trọng trong giao thức SMB (Server Message Block) của Windows.
Amol Sarwate, Giám đốc Phòng nghiên cứu bảo mật của Qualys Inc, cho rằng: “Đây là lỗ hổng quen thuộc, một điều gì đó mà chúng ta đã thấy trong một thời gian dài. Không cần bất kì tác động nào của người dùng để kích hoạt, và một khi đã xâm nhập vào bên trong, một con worm sử dụng lỗ hổng này có thể lây lan qua toàn bộ mạng”.
Storms, cũng giống với Sarwate khi xếp hạng bản cập nhật SMB cùng với IE bulletin, chỉ ra rằng Conficker worm đã khai thác một lỗ hổng nghiêm trọng.
Conficker, bắt đầu tấn công vào máy tính chạy hệ điều hành Windows từ tháng 11 năm 2008, đã lây lan qua hàng triệu máy chỉ trong một vài tháng sau đó, và gây ra cuộc rối loạn truyền thông vào tháng 4 năm 2009 khi một lượng lớn máy tính đã nhận bản cập nhật malware mới, cũng khai thác một lỗ hổng SMB.
Ngay cả khi Microsoft gấp rút đưa ra một bản vá khẩn cấp trước khi Conficker xuất hiện, con worm này vẫn lây lan rộng rãi và nhanh chóng.
Storms phát biểu: “Tôi không biết bản nào quan trọng hơn, MS11-018 hay MS11-020. Tuy nhiên, lỗi SMB là một loại lỗ hổng. Nó là một loại Conficker khác”.
Giả sử một kẻ tấn công nào đó có thể “cấy” malware trên máy tính – không khó khi mọi người kích vào đường link mà không để ý – hắn có thể sử dụng lỗi SMB đã được vá trong MS11-020 để lây lan sâu sang máy tính khác trong cùng mạng.
Storms nói: “Chúng tôi đã rút ra rất nhiều bài học từ Conficker, và khuyến cáo mọi người nên cài đặt bản vá này ngay lập tức”.
MS11-019, một bản vá khác cũng tập trung vào giao thức SMB, là bản cập nhật thứ 3 được Bryant ưu tiên hàng đầu.
Bên cạnh đó, hãng này cũng đưa ra các bản vá cho Excel, PowerPoint, .Netvà rất nhiều phần nhỏ khác của Windows.
Ở mục cuối cùng, MS11-034 vá 30 lỗ hổng trong driver thiết bị Kernal của Windows. Tất cả 30 bản vá đều được báo cáo bởi Tarjei Mandt, một nhà nghiên cứu làm việc cho Norman ASA, một hãng diệt virus Na Uy.
Microsoft cũng đã cho ra mắt 2 bản tư vấn bảo mật, người dùng có thể truy hồi và cài đặt.
Theo các nhà nghiên cứu, điều đáng chú ý nhất của 2 bản này là chúng cung cấp một tính năng bảo mật xác nhận file, xuất hiện lần đầu tiên trong Office 2010 với người dùng đang sử dụng bộ ứng dụng văn phòng Office 2003 và Office 2007.
Vào tháng 12 năm 2010, Microsoft công bố rằng họ có thể thêm tính năng xác nhận file vào Office 2003 và Office 2007, và nói thêm rằng họ có thể thực hiện điều này sớm hơn trong năm nay.
Bản vá bảo mật có thể download và cài đặt qua các dịch vụ Microsoft Update và Windows Update, cũng như thông qua Windows Server Update Services.