Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Công ty cũng phát hành bản vá đầu tiên cho Windows 8 Consumer Preview, bản Windows 8 beta được phát hành cuối tháng Hai vừa qua.

Nhưng MS12-027 hiện nhận được nhiều sự chú ý hơn cả.

Andrew Storms, giám đốc các hoạt động bảo mật của nCircle Security cho biết: 'Microsoft đang thông báo về những cuộc tấn công có chủ đích diễn ra dữ dội'.

Những thiếu sót mà kẻ tấn công khai thác trước khi có bản vá cho chúng được gọi là những lỗ hổng 'zero-day' .

Lỗ hổng được vá trong MS12-027 nằm trong một điều khiển của ActiveX xuất hiện ở các phiên bản Office 32bit 2003, 2007 và 2010. Microsoft cũng đã khuyến cáo SQL Server, Commerce, BizTalk Server, VisualFoxPro và Visual Basic cần bản vá này.

Ông Storms, các chuyên gia bảo mật cũng như Microsoft đều coi MS12-027 là bản cập nhật đầu tiên mà người dùng phải cài đặt.

Hacker đã sử dụng lỗ hổng trong các tài liệu văn bản lỗi định dạng mà khi được mở ra bằng Word hoặc WordPad cuối cùng vẫn dẫn đến sử dụng trình biên tập văn bản gốc được tích hợp sẵn trong mỗi phiên bản Windows bao gồm cả Windows 7. Lợi dụng lỗ hổng này, hacker có thể điều khiển được PC. Microsoft đã xác nhận điều này trong một bài đăng trên blog Security Research & Defense (SRD).

'Chúng tôi coi MS12-027 là bản cập nhật bảo mật ưu tiên cao nhất được đưa ra tháng này bởi vì chúng tôi nhận thức được các cuộc tấn công có chủ đích đang lợi dụng lỗ hổng CVE-2012-0158 bằng cách sử dụng các tài liệu Office được xử lý đặc biệt', Elia Florio, một kỹ sư trong trung tâm tiếp ứng an ninh của Microsoft phát biểu trên blog SRD.

Microsoft đã không công khai ra công luận khi hãng mới nhận biết được các cuộc tấn công hay công khai ai đã thông báo về lỗ hổng cho đội bảo mật của hãng.

Storms cho rằng một cá nhân hay công ty nào đó bị tấn công đã phát hiện ra lỗi và thông báo cho Microsoft.

Microsoft hiếm khi phân phối một bản vá không định kỳ, tức không rơi vào thứ Hai của tuần thứ hai hàng tháng. Một bản cập nhật như vậy xuất hiện gần đây nhất vào tháng 12 năm ngoái và là bản cập nhật không định kỳ đầu tiên trong năm 2011.

Lỗ hổng này cũng ảnh hưởng tới những phần mềm được viết bởi các nhà phát triển bên thứ ba có sử dụng điều khiển ActiveX trong mã phần mềm. Những hãng này sẽ phải cung cấp cho khách hàng bản cập nhật riêng của hãng.

'Bất cứ nhà phát triển nào đã phát hành một điều khiển ActiveX phải xem xét lại thông tin cảnh báo bảo mật', Jason Miller, giám đốc nghiên cứu phát triển của Vmware nhận định. 'Họ có thể cần phải phát hành thêm các bản cập nhật riêng cho phần mềm của hãng để đảm bảo rằng không sử dụng những file dễ tổn thương trong điều khiển ActiveX'.

'Hacker cũng có thể khai thác lỗi này bằng cách sử dụng các cuộc tấn công kiểu 'drive-by-download' để tự động xâm nhập qua lỗ hổng khi người dùng IE truy cập đến một website độc hại', Microsoft thừa nhận.

Như vậy, sai sót được vá bằng MS12-027 là mối đe dọa kép. 'Có hai kịch bản tấn công. Thứ nhất là bằng các website độc hại và thứ hai là sử dụng tài liệu RTF mà cả hai đều khá phổ biến', Ông Miller cho biết thêm.

Ông đoán rằng, những kẻ tấn công lợi dụng lỗ hổng khi chúng có cơ hội phân tích lỗi và khai thác. 'Số cuộc tấn công sẽ tăng vọt trong tháng này'.

Wolfgang Kandek, trưởng phòng công nghệ của Qualys cũng đồng ý. 'Hiện nay, cảnh báo đã được công khai, những kẻ viết malware khác sẽ để ý đến nó và xem có gì ở đó', Ông nói. 'Chúng ta chắc chắn sẽ thấy nhiều cuộc tấn công vào lỗ hổng này'.

Hiện tại đã có 8 trong 11 lỗi được vá và bản vá MS12-027 được xếp hạng 'nghiêm trọng' bởi Microsoft, tức ở mức đe dọa cao nhất của hãng. Một bản vá khác xếp hạng 'quan trọng' và hai bản được đánh dấu 'vừa phải'.

Microsoft coi MS12-023, một bản vá lỗi thứ 5 cho IE là bản cập nhật khác sẽ được phát hành ngay khi có thể.

Công ty cụ thể phát hành một bản cập nhật bảo mật vào những tháng chẵn trong năm; vào những tháng đó, các chuyên viên bảo mật thường nhắc nhở người dùng cập nhật cho trình duyệt trước.
Không phải trong tháng này

'MS12-027 cắt ngang bản cập nhật IE tháng này', Ông Miller nói.

Ông Storms cũng nhận xét:'Có tháng nào mà IE không phải phần mềm đầu tiên được vá không vậy?', Storms hỏi. 'Tôi không thể nhớ nổi nữa'.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows



2 trong 5 lỗ hổng trong MS12-023 được xếp hạng nghiêm trọng trên IE9, phiên bản trình duyệt mới nhất của Microsoft chạy trên Windows Vista và Windows 7.

Hiện đã có những cảnh báo khác cho Windows, .NET, VPN của Microsoft, Office 2007 và Microsoft Works (mặc dù phần mềm này đã cũ và không còn được bán ra).

Miller nhấn mạnh rằng MS12-024 để vá một lỗ hổng nghiêm trọng trong tất cả các phiên bản của hệ điều hành Windows cũng được áp dụng cho Windows 8 Consumer Preview.

'Mặc dù cảnh báo MS12-024 không đề cập đến Windows 8 Consumer Preview nhưng bất cứ ai đang chạy bản beta này cũng sẽ được cung cấp bản cập nhật đó', Ông Miller nói. Computerworld xác nhận MS12-024 nằm trong số những bản sửa lỗi khác của Microsoft hiện được phân phối cho Windows 8.

Theo Qualys, lỗi trong MS12-024 để hacker nắm điều khiển bên trong các gói cài đặt phần mềm hợp pháp.

Amol Sarwate, giám đốc phòng thí nghiệm nghiên cứu lỗ hổng bảo mật của Qualys cho biết: 'Lỗ hổng sẽ rất thu hút những kẻ cung cấp phần mềm diệt virus giả, một dạng thường được gọi dưới cái tên scareware hay rogueware'.

6 bản cập nhật bảo mật của tháng Tư có thể được tải về và cài đặt qua các dịch vụ Microsoft Update và Windows Update cũng như qua Windows Server Update Services.

TIN LIÊN QUAN

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Hưỡng dẫn "tắt/khởi động lại" trên Windows Server 2012

Hiện nay Microsoft đã cập nhật rất nhiều phiên bản Windows Server vì vậy một số bạn mới được tiếp xúc hệ điều hành Windows Server 2012 trở lên sẽ rất khó tìm được nút khởi động lại ở đâu.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Hệ thống bảo mật Mac OS chậm Microsoft 10 năm

Malware Flashback/ Flashfake bùng nổ trên máy Mac của Apple gần đây dường như chỉ là khởi đầu cho một làn sóng tấn công mới nhắm đến hệ thống, theo nhà sáng lập và CEO của hãng bảo mật Kaspersky, Eugene Kaspersky.

THỦ THUẬT HAY

[iOS] Hướng dẫn tạo hình trái tim trên widget khi sử dụng Magic Launcher Pro

Thời gian gần đây, cộng đồng mạng xã hội Facebook đang rộ lên phong trào tạo hình trái tim trên widget của Magic Launcher Pro khá là thú vị. Tuy nhiên, mình thấy còn khá nhiều bạn chưa biết cách làm mặc dù đó chỉ là

Apple tung ra iOS 7.0.6 sửa lỗi bảo mật

Thứ Sáu vừa qua, Apple công bố rằng hãng đã phát hiện ra một lỗ hổng bảo mật lớn trong iOS, cho phép tin tặc đọc email và các hình thức thông tin liên lạc đã được mã hóa.

Danh sách một số loại file có khả năng gây nguy hiểm trên Windows

Không chỉ có mỗi file .exe mới chứa đựng những nguy cơ bảo mật cho các máy tính Windows, còn có nhiều phần mở rộng file khác cũng mang trong mình những nguy hiểm tiềm ẩn.

Hướng dẫn cách đặt tên cho 1 ô, 1 bảng, 1 vùng dữ liệu trong Excel

Đôi khi các vùng, bảng dữ liệu đó lại có các con số, tên rất giống nhau. Vậy làm thế nào để phân biệt được các bảng này 1 cách nhanh chóng nhất để không mất thời gian xem lại nội dung của vùng dữ liệu đó mà bạn vẫn

Cách tìm phim thuyết minh trên Netflix cực dễ trong một nốt nhạc

Phim trên Netflix có thuyết minh Tiếng Việt với giọng thuyết minh rất hay và có đầu tư. Sau đây sẽ là hướng dẫn cách tìm phim thuyết minh trên Netflix cho bạn...

ĐÁNH GIÁ NHANH

Đánh giá Lenovo IdeaPad U310 Touch: laptop cảm ứng mạnh mẽ giá phải chăng

Lenovo IdeaPad U310 là một chiếc Ultrabook bắt mắt, với màu sắc vỏ máy sống động, phần nội thất màu trắng gọn gàng và những góc cạnh được bo cong mềm mại. Đây là một chiếc laptop lý tưởng để đặt trong phòng khách hoặc

Đánh giá Anker Nebula: Một trong những máy chiếu di động ngon nhất

Anker - cái tên vừ quen vừa lạ, quen vì anh em ta đã quá rành cáp, cục sạc dự phòng, lạ vì hôm nay sản phẩm mình giới thiệu là máy chiếu, một sản phẩm đòi hỏi nhiều công nghệ chứ không đơn giản như pin, như cáp.

Đánh giá Vivo V7: Màn hình tràn viền, camera selfie khủng có giúp V7 nổi bật?

So với Vivo V7+, V7 không có bất kì khác biệt nào về ngôn ngữ thiết kế. Máy vẫn trung thành với chất liệu giả kim loại giống như mẫu V7+, cùng các góc cạnh được bo tròn mềm mại kết hợp với tỉ lệ màn hình 18:9 giúp cho