Microsoft vá lỗi zero-day cho Vista

Đúng theo lịch trình Microsoft hôm qua (10/4) phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục các lỗ hổng bảo mật trong các phần mềm ứng dụng của hãng.

Bản cập nhật bảo mật tháng 4 bao gồm 5 bản vá lớn khắc phục tổng cộng 8 lỗi bảo mật trong các sản phẩm của Microsoft. Trong số những lỗi này có một lỗi zero-day cực kỳ nguy hiểm trong hệ điều hành Windows. Thậm chí Vista cũng mắc lỗi zero-day đó.

Trong số 4 bản vá lớn giành cho Windows thì đã có 3 bản được xếp vào mức "cực kỳ nguy hiểm" - mức cao nhất trong thang bậc đánh giá mức độ nguy hiểm các lỗi bảo mật của Microsoft. Bản còn lại xếp ở mức thấp hơn một bậc.

Lỗi zero-day trong hệ điều hành Windows được khắc phục lần này đã được phát hiện từ hồi tháng 12 năm ngoái. Bước đầu khi mới phát hiện các chuyên gia bảo mật đều cho rằng lỗi này không hề nguy hiểm bởi nó chỉ có thể bị lợi dụng nếu tin tặc có quyền truy cập trực tiếp với hệ thống mắc lỗi.

Tuy nhiên, Microsoft lại cho rằng lỗi này có thể bị tấn công nếu người dùng truy cập vào một trang web độc có cấy mã khai thác. Hậu quả là tin tặc sẽ chiếm được quyền điều khiển đầy đủ hệ thống mắc lỗi.

Lỗi zero-day nói trên cũng tồn tại trong phiên bản hệ điều hành mới nhất Vista. Microsoft khuyến cáo mọi người dùng nên nhanh chóng cái đặt bản vá lỗi này càng sớm càng tốt.

Một lỗi nguy hiểm khác cũng được khắc phục trong đợt này là lỗi trong Microsoft Agent trên các phiên bản Windows 2000 và Windows Server 2003. Lỗi này cũng có thể bị khai thác bằng cách lừa người dùng truy cập vào trong một trang web độc hại.

Windows XP đợt này cũng được bít một lỗ hổng nữa trong tính năng "plug-and-play". Lỗi này có thể bị khai thác mà không cần bất kỳ sự tương tác nào từ phía người dùng. Tuy nhiên để có thể tấn công thì tin tặc phải ở chung trong một hệ thống mạng với hệ thống mắc lỗi. Thành công thì tin tặc có thể vô hiệu hoá được cả tường lửa trên hệ thống mục tiêu.

Bản vá lớn thứ 5 khắc phục hai lỗi bảo mật trong Content Management Server. Trong số này có một lỗi được xếp vào mức cực kỳ nguy hiểm. Nếu khai thác thành công tin tặc có thể đoạt được quyền điểu khiển các website trên máy chủ.

Microsoft khuyến cáo người dùng nên nhanh chóng tải về và cài đặt các bản vá lỗi cần thiết càng sớm càng tốt.

Hoàng Dũng

Thứ Tư, 11/04/2007 09:44
31 👨 21