Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Công ty cũng phát hành bản vá đầu tiên cho Windows 8 Consumer Preview, bản Windows 8 beta được phát hành cuối tháng Hai vừa qua.

Nhưng MS12-027 hiện nhận được nhiều sự chú ý hơn cả.

Andrew Storms, giám đốc các hoạt động bảo mật của nCircle Security cho biết: 'Microsoft đang thông báo về những cuộc tấn công có chủ đích diễn ra dữ dội'.

Những thiếu sót mà kẻ tấn công khai thác trước khi có bản vá cho chúng được gọi là những lỗ hổng 'zero-day' .

Lỗ hổng được vá trong MS12-027 nằm trong một điều khiển của ActiveX xuất hiện ở các phiên bản Office 32bit 2003, 2007 và 2010. Microsoft cũng đã khuyến cáo SQL Server, Commerce, BizTalk Server, VisualFoxPro và Visual Basic cần bản vá này.

Ông Storms, các chuyên gia bảo mật cũng như Microsoft đều coi MS12-027 là bản cập nhật đầu tiên mà người dùng phải cài đặt.

Hacker đã sử dụng lỗ hổng trong các tài liệu văn bản lỗi định dạng mà khi được mở ra bằng Word hoặc WordPad cuối cùng vẫn dẫn đến sử dụng trình biên tập văn bản gốc được tích hợp sẵn trong mỗi phiên bản Windows bao gồm cả Windows 7. Lợi dụng lỗ hổng này, hacker có thể điều khiển được PC. Microsoft đã xác nhận điều này trong một bài đăng trên blog Security Research & Defense (SRD).

'Chúng tôi coi MS12-027 là bản cập nhật bảo mật ưu tiên cao nhất được đưa ra tháng này bởi vì chúng tôi nhận thức được các cuộc tấn công có chủ đích đang lợi dụng lỗ hổng CVE-2012-0158 bằng cách sử dụng các tài liệu Office được xử lý đặc biệt', Elia Florio, một kỹ sư trong trung tâm tiếp ứng an ninh của Microsoft phát biểu trên blog SRD.

Microsoft đã không công khai ra công luận khi hãng mới nhận biết được các cuộc tấn công hay công khai ai đã thông báo về lỗ hổng cho đội bảo mật của hãng.

Storms cho rằng một cá nhân hay công ty nào đó bị tấn công đã phát hiện ra lỗi và thông báo cho Microsoft.

Microsoft hiếm khi phân phối một bản vá không định kỳ, tức không rơi vào thứ Hai của tuần thứ hai hàng tháng. Một bản cập nhật như vậy xuất hiện gần đây nhất vào tháng 12 năm ngoái và là bản cập nhật không định kỳ đầu tiên trong năm 2011.

Lỗ hổng này cũng ảnh hưởng tới những phần mềm được viết bởi các nhà phát triển bên thứ ba có sử dụng điều khiển ActiveX trong mã phần mềm. Những hãng này sẽ phải cung cấp cho khách hàng bản cập nhật riêng của hãng.

'Bất cứ nhà phát triển nào đã phát hành một điều khiển ActiveX phải xem xét lại thông tin cảnh báo bảo mật', Jason Miller, giám đốc nghiên cứu phát triển của Vmware nhận định. 'Họ có thể cần phải phát hành thêm các bản cập nhật riêng cho phần mềm của hãng để đảm bảo rằng không sử dụng những file dễ tổn thương trong điều khiển ActiveX'.

'Hacker cũng có thể khai thác lỗi này bằng cách sử dụng các cuộc tấn công kiểu 'drive-by-download' để tự động xâm nhập qua lỗ hổng khi người dùng IE truy cập đến một website độc hại', Microsoft thừa nhận.

Như vậy, sai sót được vá bằng MS12-027 là mối đe dọa kép. 'Có hai kịch bản tấn công. Thứ nhất là bằng các website độc hại và thứ hai là sử dụng tài liệu RTF mà cả hai đều khá phổ biến', Ông Miller cho biết thêm.

Ông đoán rằng, những kẻ tấn công lợi dụng lỗ hổng khi chúng có cơ hội phân tích lỗi và khai thác. 'Số cuộc tấn công sẽ tăng vọt trong tháng này'.

Wolfgang Kandek, trưởng phòng công nghệ của Qualys cũng đồng ý. 'Hiện nay, cảnh báo đã được công khai, những kẻ viết malware khác sẽ để ý đến nó và xem có gì ở đó', Ông nói. 'Chúng ta chắc chắn sẽ thấy nhiều cuộc tấn công vào lỗ hổng này'.

Hiện tại đã có 8 trong 11 lỗi được vá và bản vá MS12-027 được xếp hạng 'nghiêm trọng' bởi Microsoft, tức ở mức đe dọa cao nhất của hãng. Một bản vá khác xếp hạng 'quan trọng' và hai bản được đánh dấu 'vừa phải'.

Microsoft coi MS12-023, một bản vá lỗi thứ 5 cho IE là bản cập nhật khác sẽ được phát hành ngay khi có thể.

Công ty cụ thể phát hành một bản cập nhật bảo mật vào những tháng chẵn trong năm; vào những tháng đó, các chuyên viên bảo mật thường nhắc nhở người dùng cập nhật cho trình duyệt trước.
Không phải trong tháng này

'MS12-027 cắt ngang bản cập nhật IE tháng này', Ông Miller nói.

Ông Storms cũng nhận xét:'Có tháng nào mà IE không phải phần mềm đầu tiên được vá không vậy?', Storms hỏi. 'Tôi không thể nhớ nổi nữa'.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows



2 trong 5 lỗ hổng trong MS12-023 được xếp hạng nghiêm trọng trên IE9, phiên bản trình duyệt mới nhất của Microsoft chạy trên Windows Vista và Windows 7.

Hiện đã có những cảnh báo khác cho Windows, .NET, VPN của Microsoft, Office 2007 và Microsoft Works (mặc dù phần mềm này đã cũ và không còn được bán ra).

Miller nhấn mạnh rằng MS12-024 để vá một lỗ hổng nghiêm trọng trong tất cả các phiên bản của hệ điều hành Windows cũng được áp dụng cho Windows 8 Consumer Preview.

'Mặc dù cảnh báo MS12-024 không đề cập đến Windows 8 Consumer Preview nhưng bất cứ ai đang chạy bản beta này cũng sẽ được cung cấp bản cập nhật đó', Ông Miller nói. Computerworld xác nhận MS12-024 nằm trong số những bản sửa lỗi khác của Microsoft hiện được phân phối cho Windows 8.

Theo Qualys, lỗi trong MS12-024 để hacker nắm điều khiển bên trong các gói cài đặt phần mềm hợp pháp.

Amol Sarwate, giám đốc phòng thí nghiệm nghiên cứu lỗ hổng bảo mật của Qualys cho biết: 'Lỗ hổng sẽ rất thu hút những kẻ cung cấp phần mềm diệt virus giả, một dạng thường được gọi dưới cái tên scareware hay rogueware'.

6 bản cập nhật bảo mật của tháng Tư có thể được tải về và cài đặt qua các dịch vụ Microsoft Update và Windows Update cũng như qua Windows Server Update Services.

TIN LIÊN QUAN

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Hưỡng dẫn "tắt/khởi động lại" trên Windows Server 2012

Hiện nay Microsoft đã cập nhật rất nhiều phiên bản Windows Server vì vậy một số bạn mới được tiếp xúc hệ điều hành Windows Server 2012 trở lên sẽ rất khó tìm được nút khởi động lại ở đâu.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Hệ thống bảo mật Mac OS chậm Microsoft 10 năm

Malware Flashback/ Flashfake bùng nổ trên máy Mac của Apple gần đây dường như chỉ là khởi đầu cho một làn sóng tấn công mới nhắm đến hệ thống, theo nhà sáng lập và CEO của hãng bảo mật Kaspersky, Eugene Kaspersky.

THỦ THUẬT HAY

Hẹn giờ quay video, kích hoạt quay video bằng SMS hay quay video bí mật kể cả khi tắt màn hình

Bài viết này sẽ giới thiệu cho bạn 2 ứng dụng rất hữu ích để bạn có thể quay video bí mật trên các điện thoại Android thông qua các tính năng như hẹn giờ quay, kích hoạt quay bằng SMS… cho những bạn có nhu cầu này.

[macOS] Hướng dẫn cách xác định kênh Wifi tối ưu để thu được tín hiệu tốt hơn bằng công cụ có sẵn

Wireless Diagnostics là một công cụ nhỏ tích hợp sẵn vào macOS hỗ trợ người dùng phân tích các vấn đề về mạng không dây, và đồng thời nó cũng cho phép chúng ta biết được kênh wifi nào đang có trạng thái tốt nhất để

Hướng dẫn cách sửa lỗi 503 Service Unavailable

Lỗi 503 Service Unavailable có thể xuất hiện trong mọi trình duyệt ở hệ điều hành bất kỳ, bao gồm từ Windows XP tới Windows 10, macOS, Linux…, thậm chí cả trên smartphone hay các máy tính phi truyền thống khác. Nếu

Cách lấy lại Facebook sau khi đã nhấn link lừa đảo

Gần đây, khá nhiều người dùng đã bị mất tài khoản và không thể lấy lại Facebook do nhấn vào những đường link thông báo trúng thưởng với những giải thưởng rất giá trị như xe Vespa hoặc SH.

Hướng dẫn tải và sử dụng Total PC Cleaner trên máy tính

Thế nhưng, vẫn có những phần mềm mà bạn chịu khó để ý thì sẽ thấy Windows Store có những phần mềm dọn dẹp hệ thống khá thú vị mà bạn có thể sử dụng thay cho những ứng dụng cài đặt Desktop mà có cùng chức năng, cũng như

ĐÁNH GIÁ NHANH

Đánh giá Kia Sorento 2016: Sang trọng và trẻ trung

AutoExpress - Kia Sorento 2016 gây được ấn tượng trong mắt người tiêu dùng và hứa hẹn tạo ra một làn sóng mới.

Đánh giá Zenfone Live giá chỉ 3 triệu: có đủ cho nhu cầu tự sướng?

Zenfone Live đã từng gây được chú ý rất lớn vào thời điểm mới ra mắt khi hỗ trợ làm đẹp ngay cả khi live stream, tuy nhiên mức giá khi đó vẫn khiến cho nhiều người lăn tăn. …