Bản vá các lỗ hổng của Microsoft tháng 10/2007

1. Thông tin chung Ngày 9-10-2007, Microsoft vừa đưa ra 6 bản vá cho các lỗ hổng phần mềm của Microsoft Word, Internet Explorer và một số sản phẩm khác.  Lợi dụng những lỗ hổng trên, hacker có thể thực hiện tấn công chiếm quyền kiểm soát  máy tính cá nhân, tấn công từ chối dịch vụ, nâng quyền truy nhập hệ thống. Ngày công bố Tên bản vá Mức độ nguy hiểm 2. Mô tả kỹ thuật Kodak Image Viewer là một phần mềm trên hệ điều hành Microsoft Windows được dùng để xem, chỉnh sửa, chia sẻ các tập tin ảnh. Lợi dụng việc không kiểm tra tính đúng đắn của file ảnh, kẻ tấn công có thể tạo ra các tập tin ảnh dị dạng, chứa mã độc hại và lừa người dùng mở chúng ra. Hậu quả là hacker có thể chiếm quyền kiểm soát máy tính của nạn nhân. Outlook Express và Windows Mail là hai phần mềm tiện ích được sử dụng rộng rãi trong lĩnh vực thư điện tử. Lợi dụng sai sót do không kiểm soát triệt để các giới hạn biên trong thư viện inetcomm.dll khi xử lý giao thức NNTP (Network News Transfer Protocol), hacker có thể khai thác lỗ hổng tràn bộ đệm, chiếm quyền điều khiển từ xa toàn bộ hệ thống. Cũng cho phép hacker chiếm quyền điểu khiển hệ thống là hai lỗ hổng của các phần mềm Microsoft Word và Internet Explorer. Với lỗ hổng của Micosoft Word, nguy cơ xảy ra khi người sử dụng mở một tập tin word chứa mã độc hại. Trình duyệt Internet Explorer cũng tồn tại một số lỗ hổng nghiêm trọng : lỗi cho phép hiển thị thông tin giả mạo ngay cả khi thanh địa chỉ là trang web đáng tin cậy, lỗi trong quản lí hàng đợi file download khi xử lý đồng thời nhiều yêu cầu kích hoạt một file download. Người sử dụng có thể bị tấn công vào những lỗ hổng này khi truy nhập những website có gắn mã độc hại của kẻ xấu. Với lỗ hổng của RPC (Remote Procedure Call) trên Windows, Hacker với ý đồ xấu sẽ liên tục gửi các gói tin RPC dị dạng đến hệ thống của nạn nhân, khiến hệ thống bị tê liệt. Bản vá cuối cùng của tháng này dành cho Windows SharePoint Services 3.0 và Microsoft Office SharePoint Server 2007. SharePoint được biết đến như một nền tảng quản lý văn bản, nó được sử dụng để chứa các web sites, tạo nên các ứng dụng web, wikis và blogs…Ba phần mềm chính của SharePoint bao gồm: Windows SharePoint Services(WSS), Microsoft Office SharePoint Server (MOSS) và Microsoft Office SharePoint Designer (MOSD). Với lỗ hổng mới được phát hiện trong WSS 3.0 và MOSS 2007, Hacker tạo ra các tấn công XSS – cross-site scripting, thực thi một cách tùy ý các tập tin HTML chứa mã độc ngay trên trình duyệt của người sử dụng. 3. Cập nhật bản vá Do tính chất phổ biến của các phần mềm trên, nguy cơ bị khai thác nhằm chiếm quyền điều khiển, ăn cắp thông tin hay phát tán mã độc hại là rất cao. Do vậy, Trung tâm An ninh mạng Bkis khuyến cáo bạn cập nhật bản vá mới nhất cho các phần mềm trên theo 2 cách: 1. Bạn bấm vào “Start” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi. 2. Bạn vào Website: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us  để cập nhật bản vá cho các lỗ hổng trên máy tính của mình