Gã khổng lồ phần mềm lại vừa phát hành bản vá lỗi cho 9 lỗ hổng bảo mật trong khuôn khổ Bản tin tháng 8, trong số này có tới 4 lỗi cho phép hacker xâm nhập vào máy tính thông qua trang Web.

Bản vá dành cho 4 lỗ hổng này đều được gắn nhãn "nghiêm trọng", mức cao nhất trong thang đánh giá của Microsoft. Chúng ảnh hưởng đến nhiều phiên bản Windows, Server và Office khác nhau, bao gồm cả hai hệ điều hành mới nhất là Windows XP và Windows Vista.

2 miếng vá "nghiêm trọng" còn lại nhắm đến những lỗ hổng bên trong phần mềm bảng tính Excel và một công nghệ cho phép người dùng tải ảnh từ email hoặc mạng xã hội ảo. Theo lời Microsoft thì hacker có thể cấy malware vào trong những địa chỉ này để lén lút lẻn vào máy tính nạn nhân.

Ngoài 6 bản vá lỗi nghiêm trọng nói trên, 3 bản vá còn lại đều thuộc loại "quan trọng", tức là mức báo động đỏ thứ hai trong thang đánh giá.

Tuy Microsoft không ngớt lời quảng cáo Vista là hệ điều hành bảo mật và an toàn nhất từ trước tới nay, nhưng kể từ khi nó chính thức phát hành (tháng 1/2007), tần suất cái tên Vista xuất hiện trong Bản tin bảo mật hàng tháng không hề nhỏ chút nào. Lần này, Vista lại mắc lỗi bên trong một "gadget", tức ứng dụng mini liên quan đến RSS.

Hacker chuyển hướng

Nếu người dùng vô tình đăng ký một kênh RSS độc, bổ sung thêm một contact độc hoặc click vào đường link thời tiết giả mạo, họ có thể mở toang cánh cửa rước hacker vào "nhà".

Những lỗi kiểu này càng trở nên đặc biệt nguy hiểm, khi hacker đang có xu hướng đẩy mạnh khai thác các website độc, thay vì sử dụng email để phát tán malware như trước đây.

"Web đã trở thành phương tiện tấn công người dùng được ưa chuộng nhất. Chúng nhắm đến tất cả những điểm yếu của một trang web như file hình ảnh, "skin" của phần mềm nghe nhìn và các ứng dụng mini.

"Các kỹ thuật viên của doanh nghiệp ngày càng cẩn trọng và sành sỏi về bảo mật ứng dụng máy chủ hơn. Chính vì thế, hacker chuyển sang tấn công người dùng bình thường, vốn vô tư đến chết người về bảo mật và cài đặt các chương trình xa lạ".

Người dùng Microsoft có thể truy cập vào website của hãng tại địa chỉ: http://www.microsoft.com/security để download bản tin bảo mật tháng này, hoặc sử dụng tính năng Cập nhật tự động để tải bản vá lỗi về máy.

(theo VietNamNet) 




Bình luận

  • TTCN (1)
Hải Nam  30903

Sáng ngủ dậy thấy nó tải về rồi, đang xin lệnh install mà thôi cứ để đó. Cài gói này thì phải khởi động máy lại là cái chắc Tongue