Phần mềm của Microsoft hổng 'chi chít'
Cập nhật lúc 10:29, Thứ Năm, 14/10/2010 (GMT+7)
Hôm 12/10, Microsoft đã tung ra bản vá lỗi kỷ lục cho toàn bộ sản phẩm của hãng gồm Windows, IE và framework .NET để sửa tới 49 lỗ hổng bảo mật, trong đó có một lỗ hổng đã bị sâu Stuxnet khai thác.
Tháng nào Microsoft cũng định kỳ phát hành các bản vá lỗi cho các phần mềm hiện có của hàng trên thị trường. Tuy nhiên, đôi khi những bản vá này chưa vá xong thì lỗ hổng mới đã xuất hiện. Có vẻ như, các phần mềm của Microsoft ngày càng dễ bị tổn thương khi số lỗ hổng được vá ngày càng nhiều.
Lần này, Microsoft vá tới 49 lỗ hổng, một con số kỷ lục từ trước đến nay. Kỷ lục vá lỗi trước đây của Microsoft chỉ có 34 lỗi hồi tháng 10/2009, tháng 6 và 8/2010.
Gần đây Microsoft đã sửa hai trong 4 lỗ hổng chưa được vá mà sâu Stuxnet đã lợi dụng để phát tán ra các máy tính cài hệ điều hành Windows. Mã độc này nhắm tới các hệ thống chạy phần mềm của hãng Siemen, thường được sử dụng để vận hành cơ sở hạ tầng mạng.
Trong khi đó, Microsoft đã cung cấp một danh sách ưu tiên để khắc phục 6 lỗi được đánh giá là nghiêm trọng nhất. Bản vá đầu tiên có tên là MS10-071 để vá lỗ hổng trong trình duyệt IE 6, 7, và 8. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát máy tính nạn nhân nếu họ duyệt qua một trang web chứa mã độc.
Bản vá thứ hai có tên MS10-076 dành cho hệ điều hành Windows XP, Vista, Windows 7, Windows Server 2003 và 2008.
Còn MS10-075 được đánh giá là khá quan trong đối với Windows 7, Vista. Bản vá này khắc phục một lỗ hổng trong dịch vụ Microsoft Windows Media Player Network Sharing Service, có thể cho phép các kẻ tấn công làm tổn thương hệ thống bằng cách gửi gói RTSP (giao thức truyền file thời gian thực) độc hại tới các máy bị lây nhiễm mã độc.
Hà Bùi - (theo PCW)
Lần này, Microsoft vá tới 49 lỗ hổng, một con số kỷ lục từ trước đến nay. Kỷ lục vá lỗi trước đây của Microsoft chỉ có 34 lỗi hồi tháng 10/2009, tháng 6 và 8/2010.
Gần đây Microsoft đã sửa hai trong 4 lỗ hổng chưa được vá mà sâu Stuxnet đã lợi dụng để phát tán ra các máy tính cài hệ điều hành Windows. Mã độc này nhắm tới các hệ thống chạy phần mềm của hãng Siemen, thường được sử dụng để vận hành cơ sở hạ tầng mạng.
Trong khi đó, Microsoft đã cung cấp một danh sách ưu tiên để khắc phục 6 lỗi được đánh giá là nghiêm trọng nhất. Bản vá đầu tiên có tên là MS10-071 để vá lỗ hổng trong trình duyệt IE 6, 7, và 8. Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát máy tính nạn nhân nếu họ duyệt qua một trang web chứa mã độc.
Bản vá thứ hai có tên MS10-076 dành cho hệ điều hành Windows XP, Vista, Windows 7, Windows Server 2003 và 2008.
Còn MS10-075 được đánh giá là khá quan trong đối với Windows 7, Vista. Bản vá này khắc phục một lỗ hổng trong dịch vụ Microsoft Windows Media Player Network Sharing Service, có thể cho phép các kẻ tấn công làm tổn thương hệ thống bằng cách gửi gói RTSP (giao thức truyền file thời gian thực) độc hại tới các máy bị lây nhiễm mã độc.
Hà Bùi - (theo PCW)
,