 |
| Microsoft khuyến cáo người dùng tải miếng vá bít lỗi khi hãng phát hành |
- Ngày 13-11, Microsoft sẽ phát hành bản cập nhật đình kỳ tháng 11
(Patch Tuesday) để bít 2 lỗi bảo mật chết người trong hệ điều hành
Windows. Trong đó có một lỗi có thể bị tin tặc lợi dụng từ xa tấn công
đoạt quyền kiểm soát PC.
Đó là lỗi tràn bộ nhớ đệm trong phần mềm trình điều
khiển Macrovision Security Driver đảm nhận chức năng xử lý các dữ liệu
do người dùng cung cấp. Khai thác thành công lỗi này tin tặc sẽ đoạt
được quyền ưu tiên truy cập cấp cao nhất trên PC mắc lỗi và quyền được
can thiệp trực tiếp vào phần cứng hệ thống như bộ nhớ RAM hay bộ vi xử
lý trung tâm.
Hiện mã tấn công lỗi Macrovision đã được tin tặc tung
lên mạng Internet. Microsoft khuyến cáo người dùng nên cẩn thận, tránh
nguy cơ bị tin tặc tấn công chiếm toàn bộ quyền điều khiển hệ thống.
Tuy nhiên, lỗi Macrovision chỉ tác động duy nhất đến
người dùng phiên bản hệ điều hành Windows XP và Windows 2003. Phiên bản
Windows Vista hoàn toàn “miễn nhiễm”.
Lỗi bảo mật thứ hai là trong hệ điều hành Windows có
thể bị lợi dụng để cho chạy các tệp tin PDF độc hại trên hệ thống người
dùng. Lỗi này đã bị tin tặc khai thác để tổ chức tấn công phát tán thư
rác chức tệp tin PDF cấy sẵn mã độc sẵn sàng lây nhiễm nếu người dùng
vô tình nhắp chuột vào. Lỗi này cũng chỉ ảnh hưởng đến Windows XP và
Windows 2003.
Tuy nhiên Microsoft lại không cho khắc phục một loạt
các lỗi bảo mật đã được eEye Zero-Day Tracker cho công bố ngày 9-11 vừa
qua. Những lỗi này đều đã bị tin tặc lợi dụng để tấn công người dùng
song Microsoft lại chưa cho phát hành bản sửa lỗi.
Người dùng được khuyến cáo nên nhanh chóng tải về và
cài đặt các bản cập nhật sửa lỗi nói trên nhằm tránh phải đối diện với
nguy cơ bị tin tặc tấn công.
T.DŨNG (eWeek)
(TheoTTO)