My Opera7 lỗ hổng nghiêm trọng của Microsoft
Tuesday, May 8, 2007 4:09:00 PM
1. Thông tin chung.
Trong ngày hôm nay, 8/5/2007 (theo giờ của Mỹ), hãng phần mềm Microsoft sẽ công bố bản vá cho 7 lỗ hổng nghiêm trọng cho những sản phẩm của mình. Những lỗ hổng này được tìm thấy trong Microsoft Windows (2 lỗi), Microsoft Office (3 lỗi), 2 lỗi còn lại nằm trong các phần mềm Microsoft Exchange và tính năng CAPICOM của Microsoft BizTalk Server. Theo thông báo của Microsoft thì hầu hết các lỗi nói trên đều ở mức độ "Nguy hiểm".
| Ngày công bố
| Phần mềm bị điểm yếu
| Mức độ nguy hiểm
|
| 08/05/2007 | Microsoft Windows | Nguy hiểm |
2. Mô tả kỹ thuật.
Đối với các sản phẩm MS Windows, MS Exchange và MS BizTalk, kẻ tấn công có thể lợi dụng các lỗi nói trên để thi hành các đoạn mã độc trên máy tính và máy chủ của nạn nhân, từ đó có thể làm ảnh hưởng tới các dịch vụ trong hệ thống, thậm chí có thể chiếm được toàn bộ quyền điều khiển cả hệ thống mạng. Vì vậy, các quản trị mạng, cần hết sức lưu ý đến vấn đề cập nhật bản vá cho hệ thống máy chủ chạy Windows của mình.
Còn với các lỗi của Microsoft Office, bằng cách gửi các file văn bản của Microsoft Office có gắn mã độc qua email, tin nhắn, hoặc để các đường link trên website, kẻ tấn công có thể đánh lừa người sử dụng khi mở các file này. Nếu người dùng mở các file có nguồn gốc lạ kể trên, đoạn mã nguy hiểm sẽ được thực thi, khiến hệ thống của nạn nhân có thể bị chiếm quyền điểu khiển. Tin tặc có thể lợi dụng để cài backdoor, trojan lên máy nạn nhân, nhằm đánh cắp các thông tin cá nhân quan trọng.
3. Giải pháp phòng chống.
Với hàng loạt lỗ hổng được công bố, có thể nói các hệ thống chạy Windows đang gặp rất nhiều nguy cơ. Chúng tôi xin khuyến cái tới các bạn, hãy thường xuyên theo dõi bản cập nhật mà nhà sản xuất đã đưa ra, theo 2 cách sau:
1. Bạn bấm vào "Start" và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Bạn vào trang Web: http://www.microsoft.com/technet/security/current.aspx và xem thông tin về các lỗi và chọn những miếng vá phù hợp cho phần mềm của mình.
Trong thời gian Microsoft chưa công bố bản vá chúng tôi khuyến cáo người sử dụng phần mềm Microsoft Office không nên mở những file văn bản lạ không rõ nguồn gốc.
Chuyên viên phân tích: Nguyễn Ngọc Minh
(Trung tâm An ninh mạng Bkis - ĐHBK Hà Nội)
