1. Thông tin chung

Ngày 08/12/2009, Microsoft đã đưa ra 6 bản vá cho 12 lỗ hổng trong các phần mềm của hãng. Những lỗ hổng này đều được đánh giá có độ nguy hiểm cao và rất cao. Trong đó có một lỗ hổng rất nguy hiểm của trình duyệt Internet Explorer, vốn đã bị tung mã khai thác trên mạng trước đó. Hầu hết các lỗi lần này cho phép thực thi mã độc từ xa và ăn cắp các thông tin cá nhân; do đó, nếu bị khai thác sẽ ảnh hưởng nghiêm trọng đến người dùng. Sau đây là chi tiết các bản vá trong tháng 12:

2. Mô tả kỹ thuật

Nhiều lỗ hổng nguy hiểm đã được phát hiện trong trình duyệt nổi tiếng của Microsoft – Interner Explorer. Điều đáng nói là trong số các lỗ hổng đó, có một lỗ hổng đã bị hacker phát hiện và đưa mã khai thác ra ngoài cộng đồng. Để khai thác các lỗ hổng này, hacker có thể tạo ra các trang web chứa mã độc và lừa người dùng ghé thăm, kết quả là mã độc được thực thi. Việc thực thi mã độc cũng có thể được thực hiện thông qua một điều khiển ActiveX với các tiêu đề Microsoft Active Template Library (ATL). Bản vá này giải quyết vấn đề trên bằng cách chỉnh sửa cách Internet Explorer xử lý các đối tượng trong bộ nhớ. Ngoài ra, có thể ngăn cản hacker khai thác bằng cách bật DEP (Data Execution Prevention), vốn đã được thiết lập mặc định cho Internet Explorer 8 trên Windows XP SP3, Windows Vista SP1, Windows Server 2008, và Windows 7.

Internet Authentication Service (IAS) là một thành phần của các hệ điều hành máy chủ của Windows, cung cấp việc xác thực các truy cập mạng trong mạng không dây và mạng riêng ảo. Các lỗ hổng được phát hiện trong dịch vụ này có thể dẫn đến thực thi mã độc từ xa khi các thống điệp nhận bởi IAS được sao chép không đúng đắn vào bộ nhớ khi xử lý các lượt xác thực PEAP. Các máy chủ sử dụng IAS chỉ bị ảnh hưởng nếu sử dụng PEAP và xác thực với MS-CHAP phiên bản 2. Nếu khai thác thành công, hacker có thể chiếm toàn quyền điều khiển hệ thống của người dùng.

Microsoft Office Project là một bộ công cụ cho phép người dùng quản lý và điều phối công việc cho một cá nhân, nhóm, hoặc doanh nghiệp. Lỗ hổng trong phần mềm này cũng cho phép hacker chiếm toàn quyền điều khiển hệ thống bằng cách lừa người dùng mở một file Project độc hại. Sau đó, hacker có thể cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu, thậm chí tạo tài khoản người dùng mới với đầy đủ quyền hạn. Vì vậy, lỗ hổng này, cùng với các lỗ hổng trên, là cực kỳ nguy hiểm.

Microsoft WordPad và Microsoft Office là các phần mềm thông dụng cho công việc xử lý văn bản. Bản vá lần này nhằm xử lý một lỗ hổng trong bộ biến đổi văn bản (text converter) của hai phần mềm này. Hacker có thể khai thác bằng cách lừa người dùng mở các file .doc được lưu ở định dạng Word 97, từ đó dành được quyền tương đương với người dùng bị tấn công.

Các bản vá còn lại dành cho các lỗi trong các dịch vụ của Active Directory Federation Services và Local Security Authority Subsystem Service. Lỗ hổng trong Local Security Authority Subsystem Service cho phép hacker thực hiện tấn công từ chối dịch vụ còn lỗ hổng trong Active Directory Federation Services cho phép thực thi mã độc từ xa.
 

3. Cập nhật bản vá

Đa phần các lỗi trên đều nằm trong các phần mềm được sử dụng phổ biến, lại có độ nguy hiểm cao và rất cao, vì vậy, Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:

1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.

Chuyên viên phân tích: Hoàng Xuân Minh