Microsoft sửa lỗi DirectShow nguy hiểm

Bản cập nhật bảo mật tháng 7 do Microsoft phát hành hôm qua (14/7) mới chỉ khắc phục được 2 trong tổng số 3 lỗi bảo mật nguy hiểm trong các sản phẩm của hãng này hiện đang bị tin tặc lợi dụng tấn công người dùng.

Cụ thể bản cập nhật bảo mật tháng 7 gồm tổng cộng 6 bản vá lỗi lớn chịu trách nhiệm bít 9 lỗ hổng nguy hiểm trong các sản phẩm phần mềm của Microsoft. Trong số này riêng hệ điều hành Windows đã chiếm tới 3 bản. Số còn lại thuộc về Publisher, Internet Security & Acceleration Server (ISA) và phần mềm ảo hóa của Microsoft.

Có tới 2/3 số lỗi được khắc phục đợt này được xếp vào mức “cực kỳ nguy hiểm” – mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm lỗi bảo mật của Microsoft. Số còn lại nằm ở mức “nguy hiểm”.

Bít ngay lỗi DirectShow

Bản vá lỗi cần phải được ưu tiên cài đặt đầu tiên là bản MS09-028. Nhiệm vụ của MS09-028 là bít 2 lỗ hổng bảo mật nguy hiểm phát sinh trong bộ phận DirectShow thuộc nền tảng DirectX trong hệ điều hành Windows. Những lỗi này hiện đều đang bị tin tặc lợi dụng để tấn công người dùng.

Cùng góp sức trong việc khắc phục lỗi DirectShow và ngăn chặn không cho tin tặc lợi dụng những lỗi này để tấn công người dùng còn có bản vá lỗi MS09-032. Nhiệm vụ của bản sửa lỗi này là “tiêu diệt” ActiveX liên quan đến DirectShow mắc lỗi tích hợp trong trình duyệt Internet Explorer.

Andrew Storms – Giám đốc bảo mật của nCircle Network Security – đánh giá: “Những gì chúng ta cần Microsoft đều đã đáp ứng được. Chúng ta có bản sửa lỗi DirectShow và bản cập nhật tiêu diệt ActiveX. Đây là điều mà chúng ta đã mong đợt suốt 18 tháng qua”.

Tháng 5 vừa qua Microsoft đã lên tiếng thừa nhận tin tặc đang lợi dụng lỗi DirectShow để tấn công người dùng. Tuần trước một lỗi DirectShow khác lại được phát hiện. Lần này lỗi này bị lợi dụng để tấn công người dùng thông qua ActiveX điều khiển video luồng tích hợp trong Internet Explorer. Microsoft cũng đã xác nhận lỗi này đồng thời thừa nhận đã biết về lỗi DirectShow từ hơn 18 tháng trước đây nhưng không hề cho sửa.

Bỏ lỗi Excel nguy hiểm

Eric Schultze – Giám đốc công nghệ của Shavlik Technologies – cũng đánh giá rất cao việc Microsoft cho khắc phục lỗi liên quan đến DirectShow nhưng cũng đồng thời tỏ ra không bằng lòng với việc Microsoft bỏ qua không khắc phục lỗi ActiveX điều khiển việc cho hiển thị bảng tính Excel trong trình duyệt Internet Explorer.

Sở dĩ ông Schultze không bằng lòng bởi đây cũng là một mối nguy hiểm và hiện đang bị tin tặc lợi dụng để tấn công người dùng. Không những thế trong những ngày gần đây số lượng các vụ tấn công nhắm đến lỗi bảo mật này còn đang tăng lên rất nhanh theo cấp độ số nhân.

Về phía Microsoft, hãng này khẳng định do bản sửa lỗi chưa thỏa mãn các tiêu chuẩn chất lượng cần thiết nên hãng này mới chưa cho phát hành trong đợt này. Nhưng bên cạnh đó để giúp bảo vệ người dùng, Microsoft cũng cho phát hành một công cụ tự động giúp “tiêu diệt” ActiveX liên quan đến Excel mắc lỗi.

Người dùng có thể tải về công cụ tự động giúp “tiêu diệt” ActiveX mắc lỗi tại đây.

Ông Schultze cho biết “tiêu diệt” ActiveX mắc lỗi mới chỉ là giải pháp tạm thời của Microsoft. Hãng sẽ không dùng đây làm giải pháp chính như bản vá MS09-032 “tiêu diệt” ActiveX mắc lỗi liên quan đến DirectShow mà sẽ tìm kiếm giải pháp khắc phục triệt để ở cấp độ tệp tin (file-level fix).

Wolfgang Kandek – Giám đốc công nghệ của Hãng bảo mật Qualys – nhận định rất có thể bản sửa lỗi ActiveX Excel sẽ được Microsoft cho phát hành cùng với bản cập nhật định kỳ tháng 8 tới đây.

Lỗi mọi phiên bản Windows

MS09-029 bít hai lỗ hổng nguy hiểm trong Embedded OpenType (EOT) Engine. Đây cũng là một bản sửa lỗi rất được chú ý bởi hai lỗi này tồn tại trong mọi phiên bản Windows – kể cả Vista và Windows Server 2008.

Chuyên gia Kandek cho biết đây là những lỗi tương đối dễ khai thác. “Người dùng chỉ cần truy cập vào những website có sử dụng hệ thống “font chữ” mắc lỗi là đã có thể bị tấn công. Tương tự chỉ cần người dùng mở email mà tin tặc gửi đến là cũng đã bị tấn công chứ không cần phải mở tệp tin đính kèm nào hết”.

Ông Schultze nhận định rằng lỗi này sẽ sớm bị tin tặc lợi dụng để tấn công người dùng bởi nó quá dễ khai thác. “Rất may là hiện nay vẫn chưa có mã khai thác lỗi nhưng tôi cho rằng điều này sẽ sớm xảy ra. Đây là những lỗi quá dễ lợi dụng”.

Còn lại…

Ngoài những bản cập nhật trên, ông Kandek còn khuyên nhà quản trị mạng nên chú ý đến lỗi ISA được khắc phục thông qua bản sửa lỗi MS09-031.

Nếu khai thác thành công những lỗi này tin tặc có thể cài đặt mã độc, điều khiển luồng dữ liệu lưu thông trên mạng, truy cập các hệ thống khác cùng nằm trong một hệ thống mạng với hệ thống mắc lỗi cũng như chuyển hướng truy cập người dùng đến các trang web khác theo ý muốn.

Hai bản cập nhật còn lại dành cho Publisher 2007 (MS09-030) và cho Virtual PC & Virtual Server (MS09-033) đều không được các chuyên gia bảo mật chú ý bởi đây không phải là những lỗi nguy hiểm.

Người dùng có thể tải về các bản sửa lỗi thông qua Microsoft Update hoặc Windows Updates. Tốt nhất nên bật tính năng Automatic Updates để hệ điều hành tự động tải về và cập nhật các bản sửa lỗi mới nhất.