Tuần tới, Microsoft sửa lỗi nguy hiểm trong Windows

Thứ ba tuần tới (14/7) Microsoft sẽ phát hành bản cập nhật để bít những lỗi “chết người” trong Windows và Internet đang bị tin tặc lợi dụng để tấn công người dùng.

Thực tế những bản sửa lỗi trên đây là một phần trong bản cập nhật bảo mật định kỳ được phát hành định kỳ vào ngày thứ ba tuần thứ hai hàng tháng của Microsoft. Bản cập nhật bảo mật tháng 7 gồm tổng cộng 6 bản sửa lỗi lớn.

Mục tiêu chính của bản cập nhật bảo mật tháng 7 là bít những lỗi phát sinh trong Publisher, Internet Security & Acceleration Server (ISA), Virtual PC và Virtual Server. Các bản sửa lỗi cho Windows được xếp vào mức “cực kỳ nguy hiểm”. Trong khi đó các bản sửa lỗi khác chỉ ở mức “nguy hiểm”.

Trước đó Microsoft đã cho phát hành hai bản tin cảnh báo về hai trong số 3 lỗi “cực kỳ nguy hiểm” sẽ được khắc phục tuần tới. Đối với Microsoft đây là một điều chưa từng xảy ra với Microsoft. Thường hãng không bao giờ cung cấp thông tin chi tiết lỗi trước khi khắc phục. Song tình thế là lúc đó tin tặc đã bắt đầu tấn công người dùng và Microsoft phải có giải pháp để bảo vệ người dùng.

Một trong hai bản tin cảnh báo bảo mật trên đây nói về lỗi bộ phận DirectShow liên quan đến QuickTime trong nền tảng DirectX. Microsoft đã không thể kịp phát hành bản sửa lỗi cùng với bản cập nhật bảo mật định kỳ tháng 6.

Bản tin còn lại cung cấp thông tin về một lỗi bảo mật ActiveX có thể bị tấn công thông qua phiên bản trình duyệt Internet Explorer 6 hoặc IE7. Các vụ tấn công nhắm đến lỗi này đã bắt đầu xuất hiện từ đầu tháng 6. Còn trên thực tế Microsoft đã được biết về lỗi từ hơn một năm nay rồi.

Mike Reavey – Giám đốc Trung tâm nghiên cứu bảo mật Microsoft (MSRC) – hôm qua (9/7) cũng thừa nhận hãng đã biết về lỗi này từ hồi đầu mùa xuân 2008. “Các vụ tấn công chỉ bắt đầu xuất hiện sau khi chúng tôi phát hành bản tin cảnh báo”.

Song bản sửa lỗi ActiveX lại không hẳn là bản sửa lỗi toàn diện mà sẽ chỉ làm nhiệm vụ “tiêu diệt” ActiveX mắc lõi. Giải pháp tương tự như những gì mà Microsoft đã trình bày trong bản tin cảnh báo bảo mật. “Giải pháp này sẽ giúp ngăn chặn mọi đợt tấn công đang diễn ra hiện nay”.

Việc cung cấp thông tin về những bản cập nhật sắp được phát hành mới đây cũng đã trở thành một thông lệ mới của Microsoft. Giới bảo mật đánh giá rất cao thông lệ này bởi nó cho phép người dùng – nhất là người dùng doanh nghiệp – có thể sớm quyết định phải ưu tiên sớm khắc phục lỗi nào.