Microsoft sửa lỗi “nguy hiểm” cho Windows

Hôm qua (10/3) Microsoft đã cho phát hành bản cập nhật để bít một lỗ hổng cực kỳ nguy hiểm trong nhân (kernel) của hầu hết mọi phiên bản hệ điều hành Windows đang có mặt trên thị trường.

Bản vá lỗi trên đây là một phần trong tổng số 3 bản cập nhật lớn thuộc bản cập nhật định kỳ tháng 3 chính thức được Microsoft cho phát hành ngày hôm qua. Tổng cộng đợt này có 8 lỗi bảo mật được khắc phục.

MS09-006

Bản cập nhật lớn nhắm đến khắc phục 3 lỗi bảo mật khác nhau trong nhân hệ điều hành Windows. Microsoft xếp bản cập nhật này vào mức “cực kỳ nguy hiểm” (critical) bởi nếu khai thác thành công những lỗi này tin tặc có thể đoạt được quyền thực thi mã độc trên PC của người dùng.

“Nếu khai thác thành công lỗi bảo mật này tin tặc hoàn toàn có thể từ xa điều khiển thực thi mã nhị phân ở cấp độ ưu tiên nhân (kernel mode). Điều này đồng nghĩa với việc tin tặc hoàn toàn có thể thoải mái cài đặt phần mềm, chỉnh sửa, xóa bỏ dữ liệu hoặc tạo tài khoản người dùng mới với đầy đủ quyền truy cập trên PC của người dùng,” Microsoft khẳng định trong bản tin cảnh báo bảo mật.

Cụ thể bản cập nhật này hướng tới khắc phục những lỗi bảo mật phát sinh trong quá trình chứng thực dữ liệu đầu vào cấp độ người dùng (user mode) xử lý trong bộ phận xử lý đồ họa nhân hệ điều hành GDI.

Tin tặc có thể tấn công người dùng bằng cách tạo ra các tệp tin hình ảnh định dạng EMF hoặc WMF độc hại. Phương pháp phát tán có thể thông qua website hoặc đính kèm trong email. Nếu người dùng mở những tệp tin này ra thì chắc chắn PC của họ sẽ bị tin tặc chiếm quyền điều khiển.

Microsoft xác nhận lỗi bảo mật này tồn tại trong hầu hết mọi phiên bản hệ điều hành Windows từ Windows 2000, Windows XP cho đến Windows Server 2003, Windows Vista và Windows Server 2008.

Đây không phải là lần đầu tiên Microsoft khắc phục những lỗi bảo mật nguy hiểm phát sinh trong GDI. Năm ngoái hãng đã 3 lần phải khắc phục lỗi trong bộ phận cấu thành nhân hệ điều hành Windows này. Lần gần đây nhất Microsoft sửa lỗi GDI là tháng 12/2008.

Song Microsoft cho rằng khả năng tin tặc có thể nhanh chóng phát triển thành công mã khai thác lỗi nguy hiểm này trong vòng một tháng sau khi hãng cho phát hành bản cập nhật sửa lỗi. Nhưng với hình thức khai thác lỗi dễ dàng như trên thì có thể nói tin tặc sẽ không dễ dàng bỏ qua cơ hội này để tấn công người dùng.

MS09-008

Xếp sau MS09-006 về mức độ nguy hiểm là MS09-008. Bản cập nhật này nhắm đến khắc phục tổng cộng tới 4 lỗi bảo mật khác nhau phát sinh trong DNS Server và WPAD WINS Server của hệ điều hành Windows.

Không có gì nghi ngờ những lỗi này đều có liên quan đến lỗ hổng bảo mật “đầu độc bộ nhớ đệm DNS” (DNS cache poisoning) cực kỳ nguy hiểm được phát hiện trong năm ngoái bởi chuyên gia nghiên cứu bảo mật Dan Kaminsky.

Khi đó chuyên gia Kaminsky khẳng định nếu thành công trong việc “đầu độc bộ nhớ đệm DNS” tin tặc sẽ có thể chiếm được quyền điều khiển một số lượng khổng lồ các website khác nhau – thận chí là còn có thể nắm quyền điều khiển mạng Internet. Gần như tất cả các tên tuổi lớn trong “làng” công nghệ thế giới đã cùng bắt tay nhau để khắc phục lỗi này.

Nội dung từ bản tin cảnh báo bảo mật của Microsoft cho biết nếu khai thác thành công những lỗi này tin tặc cũng có thể chèn các bản ghi vào trong bộ nhớ đệm DNS Server, dự đoán các ID được chuyển đi hoặc giả mạo Web Proxy giúp chúng có thể điều khiển chuyển hướng truy cập của người dùng. Khi đó người dùng có thể vẫn nhập địa chỉ website hợp pháp nhưng lại bị tin tặc dẫn sang website độc hại của riêng chúng.

Lỗi DNS trên đây chỉ ảnh hưởng duy nhất đến các phiên bản Windows dành riêng cho máy chủ như Windows 2000 Server, Windows Server 2003 và Windows Server 2008.

Mặc dù lỗi trên nguy hiểm nhưng Microsoft lại chỉ xếp bản cập nhật MS09-008 ở mức độ nguy hiểm (important). Điều này cho thấy Microsoft không đánh giá cao khả năng tin tặc có thể khai thác được lỗi bảo mật để tấn công người dùng. Nhưng rất tiếc Microsoft đã bỏ qua một chi tiết là đã có mã khai thác lỗi DNS được hãng khắc phục trong năm ngoái đã được tung lên mạng Internet. Lẽ ra lỗi này nên xếp ở mức “cực kỳ nguy hiểm” (critical).

MS09-007

Bản cập nhật này nhắm tới khắc phục một lỗi bảo mật phát sinh trong gói bảo mật Schannel (Secure Channel Security Package). Nếu khai thác thành công lỗi này tin tặc có thể sử dụng chứng thực đăng nhập của người dùng để đoạt quyền truy cập đến một máy chủ nào.

Để có thể khai thác thành công được lỗi bảo mật này tin tặc phải có khả năng truy cập được đến chứng thực (certificate) của người dùng. Chính vì thế mà Microsoft không đánh giá cao lỗi bảo mật này. Tuy nhiên Microsoft vẫn xếp bản cập nhật này vào mức độ “nguy hiểm” (important).

Hầu hết mọi phiên bản hệ điều hành đều bị tác động bởi lỗi bảo mật này như Windows 2000, Windows XP, Windows Server 2003, Windows Vista và Windows Server 2008.

Khuyến cáo

Microsoft khuyến cáo người dùng nên nhanh chóng tải về và cập nhật các bản sửa lỗi trên đây nhằm tránh khả năng bị tin tặc lợi dụng tấn công. Tốt nhất người dùng nên bật tính năng tự động cập nhật của Windows để hệ điều hành tự động xác nhận tải về và cài đặt các bản sửa lỗi cần thiết mỗi khi được Microsoft phát hành.

Có một điểm đáng chú ý là trong bản cập nhật tháng 3 lần này Microsoft lại không cho phát hành bản sửa lỗi nguy hiểm liên quan đến định dạng tệp tin cho mọi phiên bản Microsoft Excel – gồm cả phiên bản mới nhất Excel 2007 cho Windows và Excel 2008 cho Mac OS.

Trước đó giới bảo mật đánh giá rằng có vẻ như Microsoft chưa có đủ thời gian để phát triển cũng như thử nghiệm đầy đủ nhằm bảo đảm chất lượng bản sửa lỗi nên chưa thể được phát hành. Trong thời gian chờ đợi người dùng nên tránh mở các tệp tin Excel được gửi đến từ các nguồn không rõ ràng.