Microsoft phát hành 6 "miếng vá" nghiêm trọng

Gã khổng lồ phần mềm lại vừa phát hành bản vá lỗi cho 9 lỗ hổng bảo mật trong khuôn khổ Bản tin tháng 8, trong số này có tới 4 lỗi cho phép hacker xâm nhập vào máy tính thông qua trang Web. 

Bản vá dành cho 4 lỗ hổng này đều được gắn nhãn "nghiêm trọng", mức cao nhất trong thang đánh giá của Microsoft. Chúng ảnh hưởng đến nhiều phiên bản Windows, Server và Office khác nhau, bao gồm cả hai hệ điều hành mới nhất là Windows XP và Windows Vista.

2 miếng vá "nghiêm trọng" còn lại nhắm đến những lỗ hổng bên trong phần mềm bảng tính Excel và một công nghệ cho phép người dùng tải ảnh từ email hoặc mạng xã hội ảo. Theo lời Microsoft thì hacker có thể cấy malware vào trong những địa chỉ này để lén lút lẻn vào máy tính nạn nhân.

Ngoài 6 bản vá lỗi nghiêm trọng nói trên, 3 bản vá còn lại đều thuộc loại "quan trọng", tức là mức báo động đỏ thứ hai trong thang đánh giá.

Tuy Microsoft không ngớt lời quảng cáo Vista là hệ điều hành bảo mật và an toàn nhất từ trước tới nay, nhưng kể từ khi nó chính thức phát hành (tháng 1/2007), tần suất cái tên Vista xuất hiện trong Bản tin bảo mật hàng tháng không hề nhỏ chút nào. Lần này, Vista lại mắc lỗi bên trong một "gadget", tức ứng dụng mini liên quan đến RSS.

Hacker chuyển hướng

Nguồn: Infoworld
Nếu người dùng vô tình đăng ký một kênh RSS độc, bổ sung thêm một contact độc hoặc click vào đường link thời tiết giả mạo, họ có thể mở toang cánh cửa rước hacker vào "nhà".

Những lỗi kiểu này càng trở nên đặc biệt nguy hiểm, khi hacker đang có xu hướng đẩy mạnh khai thác các website độc, thay vì sử dụng email để phát tán malware như trước đây.

Web đã trở thành phương tiện tấn công người dùng được ưa chuộng nhất. Chúng nhắm đến tất cả những điểm yếu của một trang web như file hình ảnh, "skin" của phần mềm nghe nhìn và các ứng dụng mini.

Các kỹ thuật viên của doanh nghiệp ngày càng cẩn trọng và sành sỏi về bảo mật ứng dụng máy chủ hơn. Chính vì thế, hacker chuyển sang tấn công người dùng bình thường, vốn vô tư đến chết người về bảo mật và cài đặt các chương trình xa lạ.

Người dùng Microsoft có thể truy cập vào website của hãng tại địa chỉ: http://www.microsoft.com/security để download bản tin bảo mật tháng này, hoặc sử dụng tính năng Cập nhật tự động để tải bản vá lỗi về máy.

Trọng Cầm

Theo PC World, VietNamNet
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video