221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
494764
Microsoft phát hành miếng vá ba lỗ hổng IE "nguy hiểm''
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Microsoft phát hành miếng vá ba lỗ hổng IE 'nguy hiểm''
,

Cuối tuần trước, Microsoft đã phát hành miếng vá dành cho ba lỗ hổng bảo mật nghiêm trọng mới phát hiện trong trình duyệt Internet Explorer. Một lỗ hổng trong số đó đã mở đường cho Trojan Download.Ject phát tán và hoành hành. 

Trước đó, một miếng vá tạm thời đã được tải lên mạng vào đầu tháng. Microsoft cũng hợp tác để đóng cửa chiếc máy chủ ở Nga, nguồn phát tán loại Trojan nguy hiểm nói trên. 

IE của Microsoft đã được "băng bó'' toàn thân...

Người sử dụng có thể download miếng và này từ website bảo mật của Microsoft. Theo khuyến cáo và lời khuyên của Microsoft thì tất cả những ai sử dụng trình duyệt IE trên toàn thế giới đều nên cập nhật miếng vá này. Về mặt kỹ thuật, lỗ hổng này thuộc loại "điểm yếu chéo vùng''. Thông qua đó, kẻ tấn công có thể lách qua đường biên bảo mật bên trong trình duyệt để phát tán và chạy các mã độc hại. 

Nhà lập trình bảo mật Stephen Toulouse của Microsoft cho biết hãng đã phát triển phiên bản cập nhật cho trình duyệt toàn cầu IE khi phát hiện ra ba lỗ hổng này vào cuối tháng 6. "Một khi phát hiện người sử dụng bị đe doạ, chúng tôi ngay lập tức bắt tay vào việc'' (!). Ông cũng nói rằng Microsoft sẽ cải tiến IE trong bộ sản phẩm sắp phát hành Windows XP Service Pack 2. Những hệ thống chạy phiên bản hệ điều hành này sẽ không còn sơ hở trong bảo mật và èo uột trước các cuộc tấn công nữa, nhờ những thay đổi với cấu trúc nội bộ của trình duyệt.

Miếng vá mới cũng đồng thời khắc phục hai lỗ hổng khác trong IE, đều liên quan đến xử lý ảnh và cả hai đều được xếp loại "Critical" (Nguy hiểm) vì chúng có thể cho phép các mã độc hại chạy ro ro trên những hệ thống bảo mật kém. Theo Toulouse, cho tới nay Microsoft vẫn chưa ghi nhận được bất cứ cuộc tấn công nào liên quan đến hai lỗ hổng nói trên, song vẫn khuyến cáo khách hàng nên cập nhật trình duyệt để được bảo vệ tối đa. Lời khuyên tương tự cũng được đưa ra từ hãng bảo mật danh tiếng Symantec: "Với sự phổ biến của trình duyệt IE Microsoft trong cả hai khu vực tiêu dùng lẫn doanh nghiệp, miếng vá này cần được ứng dụng và cập nhật ngay cho các hệ thống''. 

Cũng theo nhận định của Symantec,  lỗ hổng bảo mật trong IE đã trở nên quá phổ biến, tới mức người lướt web nên cân nhắc chuyển sang dùng những trình duyệt khác.  

Cầm Thi (Theo CNET)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,