Tổng cộng đã có tới 23 lỗi bảo mật được Microsoft cho khắc phục thông qua 8 bản vá lỗi lớn thuộc bản cập nhật bảo mật định kỳ tháng 4 phát hành ngày hôm qua (14/4).

Trong số 8 bản vá lỗi lớn thì có tới 5 được xếp vào mức “cực kỳ nguy hiểm” (critical) – mức cao nhất trong thang bậc đánh giá mức độ nghiêm trọng của lỗi bảo mật của Microsoft. Số còn lại gồm 2 bản ở mức “nguy hiểm” và một ở mức “trung bình”.

Windows tháng này chiếm tới 5 trong tổng số 8 bản vá lỗi lớn. Trong số 5 bản vá lỗi lớn dành cho Windows này thì có 3 bản được xếp ở mức “cực kỳ nguy hiểm”. Hai bản vá lỗi cũng ở mức “cực kỳ nguy hiểm” còn lại thuộc về IE và Excel.

8 bản vá lỗi lớn

MS09-009

Bản cập nhật này nhắm tới bít hai lỗ hổng bảo mật mới được phát hiện trong một loạt các phiên bản ứng dụng bảng tính Excel. Nếu khai thác thành công những lỗi này tin tặc hoàn toàn có thể đoạt được quyền từ xa điều khiển PC của người dùng.

Microsoft cho biết lỗi này phát sinh trong cách thức ứng dụng Excel mở các tệp tin. Hình thức tấn công mà tin tặc sử dụng vẫn là gửi tới người dùng và dụ họ mở ra một tệp tin Excel độc hại được “cấy” sẵn mã khai thác lỗi.

Mặc dù thông tin về lỗi cũng như mã khai đã được công bố rộng rãi. Thậm chí đã có trường hợp tin tặc đã lợi dụng lỗi này để tấn công người dùng nhưng Microsoft vẫn chỉ xếp lỗi này ở mức độ “Nguy hiểm” (Important).

Song nếu tách biệt riêng trong nội bộ bản vá lỗi thì MS09-009 lại được đánh giá là “cực kỳ nguy hiểm” đối với phiên bản Excel 2000. Trong khi đó với Excel 2002, Excel 2003, Excel 2007, Office 2004 cho Mac, Office 2008 cho mac, Excel Viewer và Office Compatibility Pack Service Pack 1 thì lỗi này chỉ mở mức “Nguy hiểm”.

MS09-010

MS09-010 đảm trách nhiệm vụ bít tổng cộng 4 lỗi bảo mật tràn bộ nhớ đệm phát sinh trong phương thức ứng dụng chuyển đổi định dạng tệp tin Microsoft Office Word và Office Text Converter xử lý một số dạng tệp tin định dạng Word 6.0, Windows Write và WordPerfect. Chỉ có hai trong số 4 lỗi này hiện đã được tiết lộ rộng rãi. Hai lỗi còn lại được thông báo riêng cho Microsoft.

Nếu tin tặc dụ được người dùng mở một tệp tin độc hại được cấy sẵn mã khai thác bằng WordPad hoặc Word thì chúng sẽ có thể thông qua lỗi đoạt được quyền từ xa điều khiển PC của người dùng. Microsoft khuyến cáo người dùng không nên mở các tệp tin Officer, RTF, Write hoặc WordPerfect được gửi đến từ những nguồn không rõ ràng.

Bản cập nhật này được xếp ở mức “cực kỳ nguy hiểm” đối với Microsoft Office Word 2000. Trong khi đó chỉ được xếp ở mức “nguy hiểm” (important) đối với Word 2002, Office Converter Pack và WordPad chạy trên các phiên bản Windows 2000, Windows XP, Windows Server 2003.

MS09-011

Nhiệm vụ của bản cập nhật “cực kỳ nguy hiểm” này chỉ là bít một lỗ hổng trong DirectX. Thông tin chi tiết về lỗi hiện không được tiết lộ chi tiết. Microsoft cho biết lỗi bắt nguồn trong phương thức DirectShow giải nén tệp tin đa phương tiện.

Nếu khai thác thành công lỗi này tin tặc cũng sẽ đoạt được quyền từ xa điều khiển PC của người dùng. Chúng có thể thoải mái cài đặt thêm phần mềm, thay đổi hoặc xóa tài khoản truy cập … Lỗi này chỉ ảnh hưởng đến Windows 2000, Windows XP và Windows Server 2003. Windows Vista và Server 2008 không mắc lỗi này.

MS09-012

Nhiệm vụ của bản cập nhật này là bít 4 lỗ hổng có mặt trong hầu hết mọi phiên bản Windows như Windows 2000, XP, Server 2003, Vista và Server 2008. Những lỗi này phát sinh trong cách thức hệ điều hành xử lý các yêu cầu được gửi đến từ dịch vụ Distributed Transaction Coordinator (MSDTC), WMI hoặc các tiến trình chạy dưới nền NetworkService hoặc LocalServices.

Nếu khai thác thành công lỗi bảo mật này tin tặc có thể tăng được quyền ưu tiên truy cập vào hệ thống nhằm giúp chúng có thể dễ dàng điều khiển thực hiện các phần mềm độc hại tấn công hoặc ăn cắp thông tin cá nhân. Song bản cập nhật này chỉ được xếp ở mức “nguy hiểm”.

MS09-013

Mục đích của bản cập nhật này là thay đổi phương thức dịch vụ Windows HTTP Services xử lý các lỗi và xác nhận chứng thực. Tổng cộng có tới 3 lỗi bảo mật phát sinh trong dịch vụ quan trọng này của Windows.

Lỗi này được xếp vào mức độ cực kỳ nguy hiểm và tác động đến hầu hết mọi phiên bản Windows như Windows 2000, XP, Server 2003, Vista và Server 2008. Microsoft cảnh báo nếu khai thác thành công lỗi bảo mật này tin tặc hoàn toàn có thể đoạt được quyền điều khiển đầy đủ PC của người dùng.

MS09-014

Đây là bản cập nhật cực kỳ quan trọng nhắm đến khắc phục 4 lỗ hổng bảo mật trong trình duyệt Internet Explorer. Microsoft cho biết lỗi này phát sinh trong phương thức IE tìm kiếm tệp tin để chạy, trả lời các xác nhận chứng thực, xử lý các lỗi phát sinh khi duyệt web và xử lý đối tượng bộ nhớ.

Lỗi bảo mật này có thể bị tin tặc lợi dụng để đoạt được quyền thực thi mã độc trên PC của người dùng nếu như chúng có thể dụ được họ truy cập vào website độc hại bằng IE. Nếu người dùng sử dụng IE bằng tài khoản truy cập bị giới hạn quyền thì có thể hạn chế được nguy cơ bị tấn công.

Bản cập nhật này được xếp vào mức “cực kỳ nguy hiểm” đối với IE 5.01, IE6 SP1 chạy trên Windows 2000; IE6 và IE7 chạy trên Windows XP; IE7 trên Vista. Nguy cơ bị tấn công đối với người dùng IE6 và IE7 trên nền Server 2008 và Server 2008 có thấp hơn chút ít.

MS09-015

Bản cập nhật này chỉ bít một lỗ hổng duy nhất trong Windows SearchPath. Thông tin về lỗi này hiện đã được cung cấp rộng rãi nhưng mức độ nguy hiểm chỉ được xếp ở mức “trung bình” (Moderate). Nếu khai thác thành công lỗi này tin tặc có thể tăng được quyền ưu tiên truy cập vào hệ thống của người dùng.

Tuy nhiên lỗi này lại tác động đến hầu hết mọi phiên bản Windows đang có mặt trên thị trường như Windows XP, Server 2003, Vista và Server 2008. Windows 2000 lại hầu như không chịu tác động nhiều.

MS09-016

Bản cập nhật này nhắm tới bít một lỗ hổng bảo mật phát sinh trong Web Proxy TCP State có thể bị lợi dụng để tấn công từ chối dịch vụ và một lỗi XSS (cross-site scripting) phát sinh trong bộ phận chứng thực HTML thuộc ISA Server và Forefont TMG có thể bị khai thác để điều khiển thực thi mã độc trên PC của người dùng.

Để khai thác được lỗi bảo mật này tin tặc chỉ cần gửi những gói tin độc hại đến hệ thống của người dùng hoặc dụ họ nhắp chuột vào một đường liên kết dẫn đến một website độc hại nào đó do chúng điều khiển. Lỗi này được xếp ở mức độ “nguy hiểm”.

Bản cập nhật “điên”

“Điên” chính là nhận xét của Andrew Storms – Giám đốc phụ trách mảng bảo mật của nCircle Network Security Inc. khi được về bản cập nhật bảo mật định kỳ tháng 4. Không ít chuyên gia bảo mật cũng đồng tình với nhận xét này của ông Storms.

Nguyên nhân khiến các chuyên gia bảo mật đưa ra nhận định trên đây không phải số lượng lỗi bảo mật được Microsoft cho khắc phục trong đợt này hay số lượng các sản phẩm phần mềm được sửa lỗi cũng như không phải ở đây có những lỗi bảo mật tác động đến hầu như tất cả các phiên bản Windows đang có mặt trên thị trường.

Mà nguyên nhân khiến giới bảo mật “điên” chính là số lượng các lỗi bảo mật đang bị tin tặc lợi dụng tấn công hoặc ít nhất là đã có mã khai thác chứng minh khả năng những lỗi này hoàn toàn có thể dễ dàng lợi dụng để tấn công người dùng.

Thêm vào đó những mã khai thác này đều đã được công bố rất rộng rãi. Những thông tin được cung cấp có thể nói là đã đủ để cho bất kỳ một ai có kiến thức đều có thể phát triển thành mã khai thác độc lập. Thậm chí có trường hợp người phát lỗi còn công bố lỗi mẫu mã khai thác.

Wolfgang Kandek – Giám đốc công nghệ của Hãng bảo mật Qualys Inc. – cho biết 10 trong số 23 lỗi bảo mật được Microsoft khắc phục lần này đã có mã khai thác được công bố rộng rãi. “Ai cũng có thể thấy đây là một con số rất lớn.”

“Trong số 10 lỗi đã có mã khai thác đó thì có tới 6 lỗi đã và đang bị tin tặc lợi dụng để tấn công người dùng. Ba lỗi khác thì mã khai thác mới chỉ dừng ở mức chứng minh sự tồn tại và khả năng có thể bị khai thác. Lỗi còn lại yêu cầu phải có kiến thức mới có thể khai thác được,” ông Amol Sarwate – Giám đốc phòng nghiên cứu của Qualys – cho biết.

Cả hai ông Kandek và Sarwate đều khuyến cáo người dùng nên nhanh chóng cho khắc phục 10 lỗi bảo mật đã có mã khai thác trên đây gồm các bản vá lỗi cho Excel (MS09-009), WordPad (MS09-010) và MS09-012.

Người dùng được khuyến cáo nên bật tính năng tự động cập nhật Automatic Updates để hệ điều hành tự động tải về và cập nhật các bản sửa lỗi cần thiết nhằm tránh nguy cơ bị tin tặc lợi dụng tấn công.

Theo VnMedia (Microsoft/Computerworld/eWeek)