Microsoft “bít” 9 lỗi nghiêm trọng

Trong bản nâng cấp an ninh tháng 7, Microsoft vá 20 lỗi Windows và 3 lỗ hổng trong Office, trong đó có  lỗi trong phần mềm trình diễn PowerPoint, cho phép tin tặc chiếm quyền kiểm soát máy tính người dùng.

“Đây là lần vá lỗi lớn nhất của Microsoft, sửa 23 lỗ hổng, trong đó có 11 lỗi đã được công bố và tin tặc đã tấn công trước khi hãng kịp sửa”, Monty Ijzerman, Giám đốc của phòng an ninh của McAfee, nói.

Bản tin MS06-040 dành cho khiếm khuyết có thể khai thác từ xa trong Windows mà Microsoft đã công bố. Lỗi nằm trong một dịch vụ của Windows, hỗ trợ các tính năng mạng, như chia sẻ file, chia sẻ máy in.

Microsoft cho biết, đây là lỗi duy nhất trong bản nâng cấp an ninh định kỳ của hãng, cho phép tin tặc điều khiển Windows PC từ ma mà không cần sự tương tác của người dùng. Tuy nhiên, Microsoft mới chỉ ghi nhận rất ít vụ tấn công lợi dụng lỗi này.

Sâu máy tính MSBlast phát tán năm 2003 khai thác một lỗi tương tự liên quan đến một bộ phận trong Windows cho phép thực hiện cuộc gọi từ xa.

Bản tin MS06-041 cũng sửa lỗ hổng tấn công máy tính mà không cần bất cứ thao tác nào của người dùng. Lỗi này nằm trong hệ thống máy khác Windows Domain Name System (DNS), dùng để chuyển địa chỉ URL sang các địa chỉ IP dạng số. Tuy nhiên, hacker phải hoạt động trên cùng một mạng nhánh của mục tiêu và phải lừa được người dùng gõ lệnh DNS trên máy chủ độc.

Hầu hết các lỗi trong lần nâng cấp an ninh này của Microsoft đều có thể bị lợi dụng để tấn công qua web hoặc e-mail. Bản tin MS06-042 khắc phục 8 lỗi trong trình duyệt Internet Explorer. Lỗi này lừa người dùng truy cập vào website nguy hiểm.

Tuy nhiên, trong bản nâng cấp này,  Microsoft vẫn không giải quyết hết các lỗi trong các sản phẩm của hãng, như hàng loạt lỗi được vá từ tháng trước trong một bộ phận “mailslot” của Windows. Mã tấn công lỗi này đã được post lên mạng từ tháng trước.

N.H

Theo CNet