Như được mong đợi, ngày hôm qua (11/10) Microsoft đã cho ban hành trong bản tin bảo mật tháng 10/2005 chín bản vá dành cho 14 lỗ hổng bảo mật trong các sản phẩm của mình. Trong số 9 bản vá bảo mật thì có tới 3 bản được xem là cực kỳ nghiêm trọng.
MS05-051 có lẽ là mục giành được sự quan tâm nhiều nhất vì đây là mục cung cấp bản vá lỗi bảo mật dành cho Windows 2000. Đồng thời đây cũng là mục được mong đợi nhất vì trong suốt thời gian qua người sử dụng vẫn luôn băn khoăn liệu Microsoft có tiếp tục hỗ trợ hệ điều hành này nữa hay không khi mà nhà phát triển đã tuyên bố chấm dứt mọi sự trợ giúp miễn phí đối với Windows 2000.
MS05-051 cung cấp bản vá lỗi cho 4 lỗ hổng nghiêm trọng có thể bị tin tặc lợi dụng tạo nên các cuộc tấn công từ xa lên hệ điều hành Windows 2000 hay tạo điều kiện thuận lợi cho việc phát tán hay tấn công bằng virus. Chính những lỗ hổng này là nguyên nhân chủ yếu dẫn đến sự bùng nổ của virus Zotob mà sau này chủng loại virus này không chỉ tấn công riêng phiên bản Windows 2000 mà còn tấn công cả 3 phiên bản Windows khác nữa.
Trong đó phải kể đến lỗ hổng cho phép chạy các đoạn mã nằm trong MSDTC (Microsoft Distributed Transaction Coordinator), COM+, công cụ chuyển tiếp phân phối trong Windows, và Microsoft Component Object Model - chịu trách nhiệm quản lý nguồn tài nguyên trong Windows.
Microsoft khuyến cáo người sử dụng cần phải cài đặt bản vá lỗi bảo mật này càng sớm càng tốt do hãng vẫn lo ngại về sự bùng nổ của một chủng loại Zotob hoàn toàn mới.
Bên cạnh bản vá MS05-051 được đánh giá là cực kỳ nghiêm trọng dành cho Windows 2000 còn có bản vá MS05-052 dành cho Internet Explorer nhắm sửa lỗi cho phép tin tặc từ xa có thể thực thi các đoạn mã nguy hiểm thông qua các đối tượng COM nhằm chiếm quyền điều khiển máy tính của người sử dụng. Lỗi này có tầm ảnh hưởng rất rộng từ phiên bản hệ điều hành Windows 98, Windows Me, Windows 2000, Windows XP (cả XP Service Pack 2) đến Windows Server 2003.
Với bản vá lỗi MS05-052, Microsoft giờ đã xây dựng một danh sách các CLSIDs (Class Identifiers) để khoá một số đối tượng COM không được phép truy cập mạng thông qua Internet Explorer.
MS05-050 là bản vá lỗi bảo mật nghiêm trọng thứ 3 trong bản tin bảo mật tháng 10 lần này. Đây là bản vá lỗi bộ đệm trong Microsoft DirectShow - một bộ phận của Windows có nhiệm vụ thu và phát lại các tín hiệu đa phương tiện truyền thông. DirectShow là một phần của công nghệ DirectX.
Tin tặc hoàn toàn có thể lợi dụng lỗ hổng trong DirectShow để chiếm quyền điều khiển toàn bộ máy tính của người sử dụng. Tuy nhiên để thực hiện được công việc này cũng không phải là một điều dễ dàng vì nó yêu cầu có sự tương tác tác động của cả người sử dụng. Như vậy tin tặc chỉ có thể thành công nếu lừa được người sử dụng.
Bên cạnh đó Microsoft cũng khuyến cáo người sử dụng cũng nên chú ý thêm đến bản vá số MS05-047 nhằm sửa lỗi trong dịch vụ PnP (plug and play) - đây là dịch vụ cho phép hệ điều hành nhận biết các phần cứng mới được cài đặt lên máy tính. Virus Zotob đã tận dụng khá tốt lỗ hổng này, tuy nhiên mối đe doạ nguy hiểm đã qua khi mà Microsoft đã cho ban hành bản vá MS05-039 trong tháng 8 nhằm thay đổi cơ chế phòng thủ trong hệ điều hành.
Các bản vá lỗi khác trong bản tin bảo mật:
MS05-046: Được đánh giá là “quan trọng”, bản vá này sửa lỗi thực thi đoạn mã trong dịch vụ khách (Client) hay cổng (Gateway) cho NetWare – loại hình dịch vụ cho phép máy khách có thể truy cập đến các tệp tin, in ấn hay dịch vụ thư mục của NetWare. Lỗ hổng này được mô tả như là một lỗi bộ đệm chưa được kiểm tra trong dịch vụ này.
MS05-049: chữa ba lỗ hổng cho phép thực thi đoạn mã từ xa trong Windows Shell. Các phiên bản hệ điều hành chịu ảnh hưởng của lỗ hổng này bao gồm Windows 2000, Windows XP và Windows Server 2003. Bản vá này được đánh giá là “quan trọng”.
MS05-048: chữa lỗi bộ nhớ đếm chưa được kiểm tra trong Microsoft CDO (Collaboration Data Objects) – một bộ phận mà hệ điều hành sử dụng để chạy các chương trình tạo và thay đổi, gửi nhận thư điện tử. Lỗi này ảnh hưởng chủ yếu lên Windows Exchange Server.
MS05-045: sửa lỗi tấn công từ chối dịch vụ trong Windows Network Connection Manager.
MS05-044: Sửa lỗi trong trình Windows FTP Client.
Người dùng có thể tải bản nâng cấp tháng 10 cho Windows tại website Microsoft Security.
(Theo VnMedia)