Bản cập nhật bảo mật tháng 12 với tổng cộng 28 lỗi bảo mật được vá đã trở thành bản cập nhật bảo mật lớn nhất trong vòng 5 năm trở lại đây kể từ khi Microsoft bắt đầu chuyển sang cơ chế cập nhật sản phẩm định kỳ hàng tháng.

Chính thức được phát hành trong ngày hôm qua (9/12) bản cập nhật định kỳ tháng 12 được chia ra làm 8 bản vá lớn theo tiêu chí các lỗi dành cho từng sản phẩm riêng biệt như hệ điều hành Windows, Internet Explorer, Office, SharePoint, Windows Media, Visual Basic và Visual Studio.

Có tới 23 trên tổng số 28 lỗi được khắc phục đợt này được xếp vào mức “cực kỳ nguy hiểm” (Critical) – mức cao nhất trong chiếc thang 4 bậc đánh giá mức độ nguy hiểm các lỗi bảo mật của Microsoft. 3 lỗi được xếp ở mức thấp hơn “quan trọng” (Important) và hai lỗi ở mức trung bình (Moderate).

Hầu hết các chuyên gia bảo mật đều đồng ý một điều là bản cập nhật bảo mật tháng 12 đã đáp ứng rất đầy đủ mong đợi của người dùng. Nói cách khác là đã khắc phục đầy đủ các lỗi bảo mật nguy hiểm đã được phát hiện trong thời gian gần đây và đã bị tin tặc lợi dụng để tấn công người dùng.

Thứ tự ưu tiên

Andrew Storms – Giám đốc bộ phận bảo mật của nCircle Network Security Inc – cho biết đầu tiên phải nói đến lỗi bảo mật trong Graphics Device Interface (GDI) – thành phần cốt lõi nhân đồ họa của hệ điều hành Windows. Bản vá mã hiện MS08-071 khắc phục tổng cộng tới 2 lỗi bảo mật khác nhau trong GDI.

“Bản sửa lỗi lần này khá giống với bản vá MS08-021 đã được phát hành hồi tháng 4 vừa qua,” ông Storm khẳng định. MS08-021 cũng bít hai lỗ hổng khác nhau trong GDI. Có thể nói từ khi bị phát hiện mắc lỗi đến nay GDI liên tục được Microsoft được sửa lỗi. Bản sửa lỗi gần nhất cho thành phần quan trọng này được phát hành hồi tháng 9 vừa qua.

Và tương tự như những lỗi đã được khắc phục trong tháng 9 những lỗi được sửa lần này cũng có thể bị tin tặc lợi dụng tấn công người dùng bằng cách lừa họ tải về và mở một tệp tin Windows Metafile (WMF) độc hại trên hệ thống.

“GDI là thành phần nhân cốt lõi có mặt trong hầu hết mọi phiên bản hệ điều hành Windows. Nguy cơ người dùng bị tấn công có thể nói là rất rõ ràng,” Amol Sarwate – Giám đốc phòng nghiên cứu bảo mật của Qualys Inc – khẳng định.

Đứng tiếp ngay sau bản vá lỗi GDI xếp theo thứ tự ưu tiên cần phải cài đặt gấp là bản sửa lỗi cho Internet Explorer có mã hiệu MS08-073. Bản vá này khắc phục tổng cộng 4 lỗi bảo mật cho trình duyệt này. Nhưng theo quan điểm của ông Sarwate đứng thứ hai theo thứ tự ưu tiên phải là bản vá MS08-070 dành cho ứng dụng Visual Basic.

“Đây là một lỗi bảo mật khó khai thác thác,” ông Wolfgang Kandek – Giám đốc công nghệ của Qualys – khẳng định. Mặc dù người dùng thông thường không sử dụng Visual Basic nhưng những lỗi trong môi trường phát triển ứng dụng này có thể ảnh hưởng đển hầu như tất cả những ai duyệt web bằng trình duyệt Internet Explorer.

“Microsoft đã cảnh báo các nhà phát triển ứng dụng cần phải nâng cấp hệ thống và Visual Basic Runtime. Bản thân nhà phát triển ứng dụng cũng phải gửi cảnh báo đầy đủ đến tất cả những người dùng đang sử dụng ActiveX Control của họ. Bạn biết đó ActiveX là một thành phần bổ sung không thể thiếu trong trình duyệt IE. Lỗi ActiveX đồng nghĩa tin tặc vẫn có thể tấn công website và đưa lên những nội dung độc hại thông qua chính những ActiveX mắc lỗi”.

MS08-070 khắc phục tổng cộng 6 lỗi bảo mật trong Visual Basic. Tất cả đều được xếp vào mức “cực kỳ nguy hiểm” (Critical) cần phải được khắc phục càng sớm càng tốt.

Các bản sửa lỗi khác gồm MS08-072 khắc phục tổng cộng 8 lỗi trong Microsoft Word. MS08-074 sửa 3 lỗi bảo mật cho Microsoft Excel. Windows Media đón nhận bản sửa lỗi MS08-076 với hai lỗi được sửa. SharePoint chỉ có một lỗi được sửa trong đợt này thông qua bản vá MS08-076. Bản vá cuối cùng MS08-075 thuộc về Windows Searchs với hai lỗi được sửa.

Eric Schultze – Giám đốc công nghệ của Shavlik Technologies LLC – cho biết trong số những bản vá này thì thu hút được sự chú ý nhất MS08-076. Những lỗi này rất giống với lỗi được khắc phục trong tháng trước bằng bản vá MS08-068. Lỗi được sửa vẫn là lỗi thuộc về thủ tục Server Message Block (SMB).

“Phương thức tấn công lỗi vẫn tương tự như đã đề cập đến ở bản sửa lỗi MS08-068. Sự khác biệt có chăng là ở cơ chế đăng nhập trên hệ thống. Microsoft từng nói rằng Windows Media Player không sử dụng chung một quy tắc với hệ điều hành thì tại sao lại có bản sửa lỗi này”.

Ông Storms cho rằng cũng cần phải chú ý đến bản sửa lỗi MS08-075 khắc phục lỗi trong Windows Searchs tích hợp sẵn trong Windows Vista và Windows Server 2008. Lỗi này được chú ý không phải bởi nó thuộc về phiên bản mới Windows mà còn bởi nó bắt nguồn từ một thủ tục khác trong Windows. Đó là thủ tục “search-ms”.

Người dùng có thể tải về các bản sửa lỗi nói trên thông qua tính năng tự động cập nhật của hệ điều hành. Đây là cách thuận tiện nhất và không cần nhiều sự can thiệp.

Theo VnMedia/Computerworld,PCW,Microsoft



Bình luận

  • TTCN (0)