Các điểm yếu nghiêm trọng của Microsoft và Adobe

X-Force đã phát hiện và đang tiếp tục theo dõi các tấn công nhằm vào một loạt các điểm yếu của Microsoft và Adobe.

Theo X-Force, các tấn công DoS (từ chối dịch vụ) nhằm vào điểm yếu nghiêm trọng trong Microsoft Windows Vista khiến máy tính sẽ bị treo hoặc khởi động lại. Điểm yếu này tồn tại do có một lỗi trong thành phần Duplicate Address Detection được máy chủ DHCP sử dụng.

Điểm yếu trong thành phần điều khiển ActiveX của Microsoft Visual FoxPro và thành phần Microsoft OleLoadPicture bị lợi dụng để thực hiện các vụ tấn công tràn bộ đệm. Kẻ tấn công dụ nạn nhân tới một trang web độc hại, thực hiện tấn công tràn bộ đệm và thực thi các đoạn mã lệnh trên máy bằng quyền của nạn nhân đó

Các điểm yếu tồn tại trong Adobe Reader/Adobe Acrobat, Microsoft Exel, Microsoft Work Converter bị lợi dụng để thực thi các đoạn mã lệnh từ xa. Kẻ tấn công thực hiện được hành vi này thông qua việc dụ người sử dụng mở các file pdf, excel và wps độc hại.

ISS khuyến nghị người dùng nên cập nhật các sản phầm IPS/IDS của ISS, cập nhật các bản vá an ninh cho các hệ điều hành và ứng dụng có điểm yếu.

N.H.