Microsoft bịt lỗ hổng MP3 chết người
(Cập nhật: 11/9/2009)
Microsoft vừa phát hành tới 6 miếng vá "nghiêm trọng" trong khuôn khổ bản tin bảo mật tháng 9, nhằm ngăn chặn những cuộc tấn công tiềm tàng qua đường file media và các trang Web độc
Ngoài ra, đợt vá lỗi mới nhất cũng khắc phục một số lỗ hổng liên quan đến công nghệ không dây và TCP/IP. Tuy nhiên, một lỗ hổng FTP đã từng bị tấn công thì lại chưa có bản vá.
Hai miếng vá MS09-045 và MS09-046 sẽ nhắm tới các lỗ hổng đặc biệt nguy hiểm, bởi chúng cho phép các mã tấn công ẩn nấp bên trong một trang Web tự động kích hoạt trên những máy tính sơ sểnh. Trong đó, MS09-045 khắc phục nhiều phiên bản JScript Scripting Engine khác nhau và được dán nhãn "critical" cho hệ điều hành Windows 2000, XP, Server 2003, Vista và Server 2008.
Miếng vá thứ hai bịt lại một lỗ hổng bên trong trình điều khiển DHTML Editing Component ActiveX và cũng được dán nhãn "critical" cho Windows 2000, Windows XP. Riêng Windows Server 2003 chỉ bị ảnh hưởng ở mức trung bình bởi lỗ hổng này, còn Windows Vista và Server 2008 thì may mắn không "dính đạn".
Ngoài hai miếng vá trên, một miếng vá thứ ba (MS09-047) chịu trách nhiệm xử lý một lỗ hổng cũng thuộc loại "chết người" bên trong Windows Media Format. Theo hãng bảo mật Symantec, nếu như người dùng trót xem phải một file .mp3, .wma hoặc .wmv độc, quyền kiểm soát máy tính nhiều khả năng sẽ rơi vào tay hacker.
Diện ảnh hưởng của MS09-047 cũng rất rộng. Nó nhắm đến hoặc Windows Media Format Runtime hoặc Windows Media Service trên nền tảng Windows 2000, XP, Server 2003, Vista và Server 2008. Tuy nhiên những hệ thống dùng chip Itanium và cài đặt Windows Server 2003 SP2 hoặc Server 2008 không bị thương tổn bởi nguy cơ này.
Miếng vá quan trọng thứ tư chịu trách nhiệm ngăn chặn khả năng hacker tấn công thông qua việc lợi dụng các gói TCP/IP độc. Một bức tường lửa sẽ hạn chế bớt nguy cơ bởi nó chặn các gói TCP/IP từ những nguồn chưa xác định gửi tới.
Mặc dù vậy, bản vá MS09-048 chỉ nghiêm trọng đối với các hệ thống cài Windows Vista và Server 2008, còn với những hệ thống cài Windows Server 2003, Windows 2000, tính chất có dịu nhẹ hơn. Kẻ tấn công sẽ chỉ có thể gây treo máy, thay vì giành được quyền kiểm soát như ở Vista và Server 2008.
Cuối cùng, miếng vá thứ năm khắc phục một lỗ hổng bên trong dịch vụ Wireless Lan AutoConfig, cho phép hacker chế tác những gói tấn công đặc biệt và gửi chúng đến máy tính Windows Vista, Server 2008 thông qua kết nối không dây để chiếm quyền kiểm soát. Rất may là các phiên bản Windows khác không bị ảnh hưởng.
Các kỹ thuật viên nên lưu ý rằng một lỗ hổng bảo mật từng được công bố trước đây bên trong FTP của Dịch vụ Thông tin Internet Microsoft vẫn chưa được vá bởi bản tin bảo mật tháng này. Theo giới truyền thông, lỗ hổng này vẫn đang bị hacker nã đạn.
(24h)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.
