Quản Trị Mạng - Thứ 3 vừa qua, Microsoft đã cho ra mắt bản vá lỗi lớn chưa từng có của hãng, chữa tổng cộng 49 lỗ hổng trong các sản phẩm như Windows, Internet Explorer và Office.Có tới 16 nhóm bản vá (được gọi là cập nhật) tất cả. Gã khổng lồ này cho biết họ muốn 2 sản phẩm trong số này – Internet Explorer chữa lỗi số MS10-071 và Windows vá lỗi MS10-076 – sẽ nhận được ưu tiên nhiều nhất. Microsoft cho rằng mã tấn công có thể được phát triển nhắm vào các lỗ hổng của cả 2 bản cập nhật trên.
Các chuyên gia của Security Operations Andrew Storms cũng đồng tình với quyết định ưu tiên hàng đầu 2 bản cập nhật dành cho 2 sản phẩm lớn này bởi chúng có thể “tạo đòn bẩy” cho tấn công dạng drive-by trên Internet. Theo đó, một hacker có thể lừa gạt nạn nhân truy cập vào một trang web nhằm lợi dụng lỗ hổng để cài đặt chương trình có chứa mã độc lên máy tính của nạn nhân.
Bản cập nhật MS10-71 sẽ vá 10 lỗ hổng của Internet Explorer. 2 trong số đó được xếp vào dạng nguy cấp, có nghĩa rằng chúng có thể bị lợi dụng trong tấn công drive-by. Bản vá MS10-076 sẽ chữa một lỗi nghiêm trọng trong Embedded OpenType (EOT) Font Engine của Windows, được sử dụng bởi Internet Explorer. Phiên bản mới nhất của Windows bao gồm một công nghệ bảo mật có tên ASLR (Address Space Layout Randomization) có tác dụng giúp việc khai thác lỗ hổng trên trở nên khó hơn, Microsoft tin rằng những kẻ tấn công dường như sẽ phát triển các thủ đoạn tấn công nhắm vào các hệ điều hành phiên bản cũ, ví như Windows XP.
2 bản vá được xếp hàng top được ưu tiên khác là MS10-077, là một bản vá dành cho chương trình .Net Framework của Microsoft có ảnh hưởng tới hệ thống 64-bit, và bản MS10-075, có tác dụng chữa lỗi nghiêm trọng trong Windows Media Player Network Sharing Service, được sử dụng bởi Windows nhằm chia sẻ các file nhạc và các phương tiện truyền thông khác qua mạng. Dịch vụ này được bật theo mặc định trên phiên bản Windows 7 Home Edition, nhưng một hacker vẫn có thể xâm nhập vào mạng cục bộ để tiến hành tấn công.
Những bản vá khác không được xếp hạng nghiêm trọng không có nghĩa rằng chúng ta có thể phớt lờ chúng. Symantec cho rằng 35 trong tổng số 49 bản vá được cung cấp vào hôm thứ 3 vừa qua có thể tạo một con đường cho hacker có thể chạy những phần mềm bất hợp pháp trên máy tính của nạn nhân, và Microsoft cho rằng các vụ tấn công dường như được pháp triển nhắm vào khai thác một số vấn đề không quan trọng lắm.
Thực tế, một trong những bản cập nhật vào hôm thứ 3 – MS10-073 được Microsoft xếp quan trọng – nhằm vá một lỗ hổng của Windows XP bị tấn công bởi sâu máy tính Stuxnet. Loại sâu máy tính này đầu tiên được biết tới khi chúng tấn công ngành công nghiệp và đã tạo “cơn sốt” trên trang bìa các trang báo trong suốt vài tuần vừa qua. Stuxnet được thiết kế nhắm tới hệ thống hạt nhân của Iran.
Lamle (Theo Computerworld.com)