Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Công ty cũng phát hành bản vá đầu tiên cho Windows 8 Consumer Preview, bản Windows 8 beta được phát hành cuối tháng Hai vừa qua.

Nhưng MS12-027 hiện nhận được nhiều sự chú ý hơn cả.

Andrew Storms, giám đốc các hoạt động bảo mật của nCircle Security cho biết: 'Microsoft đang thông báo về những cuộc tấn công có chủ đích diễn ra dữ dội'.

Những thiếu sót mà kẻ tấn công khai thác trước khi có bản vá cho chúng được gọi là những lỗ hổng 'zero-day' .

Lỗ hổng được vá trong MS12-027 nằm trong một điều khiển của ActiveX xuất hiện ở các phiên bản Office 32bit 2003, 2007 và 2010. Microsoft cũng đã khuyến cáo SQL Server, Commerce, BizTalk Server, VisualFoxPro và Visual Basic cần bản vá này.

Ông Storms, các chuyên gia bảo mật cũng như Microsoft đều coi MS12-027 là bản cập nhật đầu tiên mà người dùng phải cài đặt.

Hacker đã sử dụng lỗ hổng trong các tài liệu văn bản lỗi định dạng mà khi được mở ra bằng Word hoặc WordPad cuối cùng vẫn dẫn đến sử dụng trình biên tập văn bản gốc được tích hợp sẵn trong mỗi phiên bản Windows bao gồm cả Windows 7. Lợi dụng lỗ hổng này, hacker có thể điều khiển được PC. Microsoft đã xác nhận điều này trong một bài đăng trên blog Security Research & Defense (SRD).

'Chúng tôi coi MS12-027 là bản cập nhật bảo mật ưu tiên cao nhất được đưa ra tháng này bởi vì chúng tôi nhận thức được các cuộc tấn công có chủ đích đang lợi dụng lỗ hổng CVE-2012-0158 bằng cách sử dụng các tài liệu Office được xử lý đặc biệt', Elia Florio, một kỹ sư trong trung tâm tiếp ứng an ninh của Microsoft phát biểu trên blog SRD.

Microsoft đã không công khai ra công luận khi hãng mới nhận biết được các cuộc tấn công hay công khai ai đã thông báo về lỗ hổng cho đội bảo mật của hãng.

Storms cho rằng một cá nhân hay công ty nào đó bị tấn công đã phát hiện ra lỗi và thông báo cho Microsoft.

Microsoft hiếm khi phân phối một bản vá không định kỳ, tức không rơi vào thứ Hai của tuần thứ hai hàng tháng. Một bản cập nhật như vậy xuất hiện gần đây nhất vào tháng 12 năm ngoái và là bản cập nhật không định kỳ đầu tiên trong năm 2011.

Lỗ hổng này cũng ảnh hưởng tới những phần mềm được viết bởi các nhà phát triển bên thứ ba có sử dụng điều khiển ActiveX trong mã phần mềm. Những hãng này sẽ phải cung cấp cho khách hàng bản cập nhật riêng của hãng.

'Bất cứ nhà phát triển nào đã phát hành một điều khiển ActiveX phải xem xét lại thông tin cảnh báo bảo mật', Jason Miller, giám đốc nghiên cứu phát triển của Vmware nhận định. 'Họ có thể cần phải phát hành thêm các bản cập nhật riêng cho phần mềm của hãng để đảm bảo rằng không sử dụng những file dễ tổn thương trong điều khiển ActiveX'.

'Hacker cũng có thể khai thác lỗi này bằng cách sử dụng các cuộc tấn công kiểu 'drive-by-download' để tự động xâm nhập qua lỗ hổng khi người dùng IE truy cập đến một website độc hại', Microsoft thừa nhận.

Như vậy, sai sót được vá bằng MS12-027 là mối đe dọa kép. 'Có hai kịch bản tấn công. Thứ nhất là bằng các website độc hại và thứ hai là sử dụng tài liệu RTF mà cả hai đều khá phổ biến', Ông Miller cho biết thêm.

Ông đoán rằng, những kẻ tấn công lợi dụng lỗ hổng khi chúng có cơ hội phân tích lỗi và khai thác. 'Số cuộc tấn công sẽ tăng vọt trong tháng này'.

Wolfgang Kandek, trưởng phòng công nghệ của Qualys cũng đồng ý. 'Hiện nay, cảnh báo đã được công khai, những kẻ viết malware khác sẽ để ý đến nó và xem có gì ở đó', Ông nói. 'Chúng ta chắc chắn sẽ thấy nhiều cuộc tấn công vào lỗ hổng này'.

Hiện tại đã có 8 trong 11 lỗi được vá và bản vá MS12-027 được xếp hạng 'nghiêm trọng' bởi Microsoft, tức ở mức đe dọa cao nhất của hãng. Một bản vá khác xếp hạng 'quan trọng' và hai bản được đánh dấu 'vừa phải'.

Microsoft coi MS12-023, một bản vá lỗi thứ 5 cho IE là bản cập nhật khác sẽ được phát hành ngay khi có thể.

Công ty cụ thể phát hành một bản cập nhật bảo mật vào những tháng chẵn trong năm; vào những tháng đó, các chuyên viên bảo mật thường nhắc nhở người dùng cập nhật cho trình duyệt trước.
Không phải trong tháng này

'MS12-027 cắt ngang bản cập nhật IE tháng này', Ông Miller nói.

Ông Storms cũng nhận xét:'Có tháng nào mà IE không phải phần mềm đầu tiên được vá không vậy?', Storms hỏi. 'Tôi không thể nhớ nổi nữa'.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows



2 trong 5 lỗ hổng trong MS12-023 được xếp hạng nghiêm trọng trên IE9, phiên bản trình duyệt mới nhất của Microsoft chạy trên Windows Vista và Windows 7.

Hiện đã có những cảnh báo khác cho Windows, .NET, VPN của Microsoft, Office 2007 và Microsoft Works (mặc dù phần mềm này đã cũ và không còn được bán ra).

Miller nhấn mạnh rằng MS12-024 để vá một lỗ hổng nghiêm trọng trong tất cả các phiên bản của hệ điều hành Windows cũng được áp dụng cho Windows 8 Consumer Preview.

'Mặc dù cảnh báo MS12-024 không đề cập đến Windows 8 Consumer Preview nhưng bất cứ ai đang chạy bản beta này cũng sẽ được cung cấp bản cập nhật đó', Ông Miller nói. Computerworld xác nhận MS12-024 nằm trong số những bản sửa lỗi khác của Microsoft hiện được phân phối cho Windows 8.

Theo Qualys, lỗi trong MS12-024 để hacker nắm điều khiển bên trong các gói cài đặt phần mềm hợp pháp.

Amol Sarwate, giám đốc phòng thí nghiệm nghiên cứu lỗ hổng bảo mật của Qualys cho biết: 'Lỗ hổng sẽ rất thu hút những kẻ cung cấp phần mềm diệt virus giả, một dạng thường được gọi dưới cái tên scareware hay rogueware'.

6 bản cập nhật bảo mật của tháng Tư có thể được tải về và cài đặt qua các dịch vụ Microsoft Update và Windows Update cũng như qua Windows Server Update Services.

TIN LIÊN QUAN

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Hưỡng dẫn "tắt/khởi động lại" trên Windows Server 2012

Hiện nay Microsoft đã cập nhật rất nhiều phiên bản Windows Server vì vậy một số bạn mới được tiếp xúc hệ điều hành Windows Server 2012 trở lên sẽ rất khó tìm được nút khởi động lại ở đâu.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Hệ thống bảo mật Mac OS chậm Microsoft 10 năm

Malware Flashback/ Flashfake bùng nổ trên máy Mac của Apple gần đây dường như chỉ là khởi đầu cho một làn sóng tấn công mới nhắm đến hệ thống, theo nhà sáng lập và CEO của hãng bảo mật Kaspersky, Eugene Kaspersky.

THỦ THUẬT HAY

Cách nhận biết và xử lý khi pin iPhone bị phồng

Mới đây, trang phân tích linh kiện điện tử iFixit đã tiến hành 'mổ xẻ' và chỉ ra những dấu hiệu nhận biết cũng như cách xử lý pin iPhone bị phồng sao cho hiệu quả. Nếu bạn quan tâm, cùng theo dõi những chia sẻ vô cùng

Nút Home biến mất biết sử dụng iPhone X như thế nào đây?

IPhone X với giá 1.000 đô la mới là có thật và chính thức, và ... nó không có nút Home. Iphone X có thiết kế tiên tiến, màn hình không đường viền và hơn bao giờ hết nó hooạt động dựa trên cử chỉ.

Windows Subsystem cho Linux chuẩn bị xuất hiện trên Windows Server

Mới đây, Microsoft đã thông báo rằng Windows Subsystem cho Linux (WSL) chuẩn bị xuất hiện trên Windows Server.. Microsoft thêm tính năng này vào Windows Server bởi những lí do tương tự như khi thêm vào Windows: Hãng

Cách học tiếng Anh miễn phí cùng Vndoc, từ cơ bản đến nâng cao

Trang chia sẻ tài liệu uy tín Vndoc vừa tung ra một chương trình học tiếng Anh bài bản, từ cơ bản đến nâng cao, dành cho người mới học, trẻ em hoặc người mất gốc tiếng Anh cũng như những người muốn nâng cao hơn nữa

Cách kiểm tra toàn diện điện thoại cực đơn giản

Hiện nay, nhu cầu mua các smartphone cũ đang tăng. Tuy nhiên để lựa chọn mua được một chiếc điện thoại cũ chất lượng quả là điều không đơn...

ĐÁNH GIÁ NHANH

Đánh giá Honda Civic Type R: Xứng đáng với biệt danh “xe đua đường phố”.

Đa số xe hơi trên đường phố hiện nay đều sở hữu hệ dẫn động cầu trước (FWD), và kiểu dẫn động đã từng bị coi là phức tạp thái quá này đã có hơn 1 thế kỷ thay đổi và phát triển. Kể từ

Trên tay nhanh Sharp Aquos S2 mới ra mắt giá 7 triệu đồng

Sharp từ trước đến nay được nhiều anh em đam mê công nghệ biết đến những sản phẩm có màn hình viền siêu mỏng từ năm 2013. Và Aquos S2 cũng giữ vững ấn tượng ấy cho đến tận hôm nay.

Đánh giá Gionee Marathon M3: Smartphone pin trâu, giá rẻ

Gionee Marathon M3 có thiết kế chắc chắn, đầm tay, pin khỏe và giá thành rất phù hợp với người dùng phổ thông không có nhu cầu cao.