Thứ 3 vừa qua, Microsoft đã cho ra mắt bản vá lỗi lớn chưatừng có của hãng, chữa tổng cộng 49 lỗ hổng trong các sản phẩm nhưWindows, Internet Explorer và Office.
Có tới 16 nhóm bản vá (được gọi là cập nhật) tất cả. Gã khổng lồ nàycho biết họ muốn 2 sản phẩm trong số này – Internet Explorer chữa lỗisố MS10-071 và Windows vá lỗi MS10-076 – sẽ nhận được ưu tiên nhiềunhất. Microsoft cho rằng mã tấn công có thể được phát triển nhắm vàocác lỗ hổng của cả 2 bản cập nhật trên.
Các chuyên gia của Security Operations Andrew Storms cũng đồng tìnhvới quyết định ưu tiên hàng đầu 2 bản cập nhật dành cho 2 sản phẩm lớnnày bởi chúng có thể “tạo đòn bẩy” cho tấn công dạng drive-by trênInternet. Theo đó, một hacker có thể lừa gạt nạn nhân truy cập vào mộttrang web nhằm lợi dụng lỗ hổng để cài đặt chương trình có chứa mã độclên máy tính của nạn nhân.
Bản cập nhật MS10-71 sẽ vá 10 lỗ hổng của Internet Explorer. 2 trongsố đó được xếp vào dạng nguy cấp, có nghĩa rằng chúng có thể bị lợidụng trong tấn công drive-by. Bản vá MS10-076 sẽ chữa một lỗi nghiêmtrọng trong Embedded OpenType (EOT) Font Engine của Windows, được sửdụng bởi Internet Explorer. Phiên bản mới nhất của Windows bao gồm mộtcông nghệ bảo mật có tên ASLR (Address Space Layout Randomization) cótác dụng giúp việc khai thác lỗ hổng trên trở nên khó hơn, Microsofttin rằng những kẻ tấn công dường như sẽ phát triển các thủ đoạn tấncông nhắm vào các hệ điều hành phiên bản cũ, ví như Windows XP.
2 bản vá được xếp hàng top được ưu tiên khác là MS10-077, là một bảnvá dành cho chương trình .Net Framework của Microsoft có ảnh hưởng tớihệ thống 64-bit, và bản MS10-075, có tác dụng chữa lỗi nghiêm trọngtrong Windows Media Player Network Sharing Service, được sử dụng bởiWindows nhằm chia sẻ các file nhạc và các phương tiện truyền thông khácqua mạng. Dịch vụ này được bật theo mặc định trên phiên bản Windows 7Home Edition, nhưng một hacker vẫn có thể xâm nhập vào mạng cục bộ đểtiến hành tấn công.
Những bản vá khác không được xếp hạng nghiêm trọng không có nghĩarằng chúng ta có thể phớt lờ chúng. Symantec cho rằng 35 trong tổng số49 bản vá được cung cấp vào hôm thứ 3 vừa qua có thể tạo một con đườngcho hacker có thể chạy những phần mềm bất hợp pháp trên máy tính củanạn nhân, và Microsoft cho rằng các vụ tấn công dường như được pháttriển nhắm vào khai thác một số vấn đề không quan trọng lắm.
Thực tế, một trong những bản cập nhật vào hôm thứ 3 – MS10-073 đượcMicrosoft xếp quan trọng – nhằm vá một lỗ hổng của Windows XP bị tấncông bởi sâu máy tính Stuxnet. Loại sâu máy tính này đầu tiên được biếttới khi chúng tấn công ngành công nghiệp và đã tạo “cơn sốt” trên trangbìa các trang báo trong suốt vài tuần vừa qua. Stuxnet được thiết kếnhắm tới hệ thống hạt nhân của Iran.
(Nguồn: Quantrimang)