|
- Microsoft sẽ phát hành 02 bản cập nhật khẩn cấp để bít một lỗ hổng bảo mật “chết người” trong Internet Explorer và một lỗi “trung bình” khác trong Visual Studio.
Nội dung một bản tin cảnh báo bảo mật được đăng tải trên trang blog chính thức của Microsoft cuối tuần qua cho biết: “Bản cập nhật sẽ mang lại rất nhiều thay đổi trong cơ chế bảo vệ cốt lõi của Internet Explorer, qua đó giúp tăng cường bảo vệ những lỗi Visual Studio cùng được khắc phục trong đợt này.”
Song Microsoft lại không hề tiết lộ một chút thông tin nào về những lỗi được khắc phục.
Nhiều chuyên gia bảo mật nhận định lỗi Internet Explorer bắt nguồn từ một bộ phận cấu thành Windows có tên Active Template Library (ATL).
Chuyên gia bảo mật Halvar Flake còn cho biết rất có thể lỗi IE sắp được khắc phục tới đây cũng góp phần tạo nên một lỗi ActiveX khác được phát hiện hồi đầu tháng 7 cũng trong trình duyệt Internet Explorer.
Ngày 14/7, Microsoft đã cho phát hành một bản cập nhật để khắc phục lỗi ActiveX đó. Song chuyên gia Flake nhận định bản cập nhật này chưa triệt để bít được lỗ hổng. Khả năng bị tin tặc lợi dụng để tấn công là vẫn còn.
Nhưng cho dù đó có là lỗi gì đi chăng nữa thì Microsoft cũng khuyến cáo người dùng nên nhanh chóng cài đặt bản sửa lỗi ngay khi được phát hành trong ngày mai nhằm ngăn chặn khả năng bị tin tặc lợi dụng tấn công.
Trên thực tế hiện trên mạng Internet đã xuất hiện hàng nghìn website độc hại được tích hợp sẵn mã khai thác lỗi ActiveX trên đây. Đây cũng là điều dễ hiểu bởi thực tế lỗi ActiveX trong IE này đã được phát hiện từ hơn một năm trước đây.
Phát hành bản cập nhật khẩn cấp – tức là phát hành bản cập nhật sửa lỗi không theo lịch trình định kỳ định sẵn hàng tháng – là một điều khá hiếm thấy ở Microsoft. Thường hãng chỉ phát hành bản cập nhật bảo mật khẩn cấp khi lỗi quá nguy hiểm và đang bị tin tặc lợi dụng để tấn công người sử dụng.
Lần này Microsoft cũng không hề tiết lộ bất kỳ thông tin nào liên quan đến lý do vì sao mà hãng lại cho phát hành bản cập nhật khẩn cấp.
Hoàng Dũng - (Computerworld)
(VnMedia)
|