1. Thông tin chung

Ngày 08/07/2008, Microsoft đã đưa ra 4 bản vá cho các lỗ hổng phần mềm mới được phát hiện. Các lỗ hổng này đều có mức độ nguy hiểm cao. Nếu khai thác được, hacker có thể kiểm soát toàn hệ thống, thực thi mã độc từ xa, giả mạo địa chỉ IP, đánh cắp những thông tin nhạy cảm của người sử dụng…

2. Mô tả kỹ thuật

Bản vá đầu tiên dành cho bốn lỗ hổng vừa được phát hiện trong hệ quản trị cơ sở dữ liệu SQL Server của Microsoft. Khai thác thành công lỗ hổng này, hacker có thể cài đặt các chương trình độc hại, xem và thay đổi dữ liệu trên máy nạn nhân, tạo ra tài khoản người dùng quản trị mới.

Các sản phẩm cần cập nhật bản vá này là:

- SQL Server 7.0, SQL Server 2000.
- SQL Server 2005.
- Microsoft Data Engine (MSDE) 1.0.
- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000).
- Microsoft SQL Server 2005 Express Edition.
- Microsoft SQL Server 2000 Desktop Engine (WMSDE).
- Windows Internal Database (WYukon).

Bản vá thứ hai áp dụng cho Windows Explorer, chương trình quản lý file và thư mục với giao diện đồ họa tích hợp sẵn trong gia đình hệ điều hành Microsoft Windows kể từ Windows 95. Lỗ hổng đã được công bố của Windows Explorer do lỗi trong quá trình lưu các file saved-search gây ra. Nó có thể bị lợi dụng để thực thi mã độc từ xa thông qua việc lừa người dùng mở và lưu một file saved-search được hacker tạo sẵn. Nếu người dùng có quyền quản trị, kẻ tấn công sẽ có khả năng kiểm soát toàn bộ hệ thống. Lỗ hổng này tồn tại trong chương trình Windows Explorer trên các hệ điều hành sau:

- Windows Vista and Windows Vista Service Pack 1.
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1.
- Windows Server 2008 for 32-bit Systems*.
- Windows Server 2008 for x64-based Systems*.
- Windows Server 2008 for Itanium-based Systems.

Cùng trong tháng 7 này, Microsoft đưa ra bản vá cho hai lỗ hổng thuộc về nền tảng thiết kế của hệ thống tên miền Domain Name System (DNS), vốn đã được phát hiện từ sáu tháng trước. DNS có nhiệm vụ chuyển đổi giữa các tên miền với địa chỉ của máy chủ tương ứng và được sử dụng bởi tất cả mọi người mỗi khi kết nối vào mạng Internet. Do đó, những lỗ hổng này không chỉ ảnh hưởng đến các sản phẩm của Microsoft mà cả sản phẩm của các hãng khác như Cisco, Sun, Juniper... Lợi dụng điểm yếu này, hacker có thể giả mạo địa chỉ IP, giả làm gateway, dẫn dụ người dùng ghé thăm các trang web lừa đảo, thậm chí chuyển hướng người dùng đến bất cứ trang web nào. Microsoft đã cung cấp bản vá DNS cho các hệ điều hành Microsoft Windows 2000, Windows XP, Windows Server 2003, và Windows Server 2008.

Trung tâm An ninh mạng Bkis đã phát hành phần mềm BkavDNSCheck để giúp các quản trị hệ thống mạng kiểm tra máy chủ DNS của mình quản lý có mắc lỗi hay không. Các quản trị có thể tham khảo bài hướng dẫn sử dụng BkavDNSCheck và cách khắc phục lỗ hổng tại đây

Bản vá thứ tư được đưa ra cho Microsoft Exchange Server nhằm vá hai lỗ hổng của dịch vụ webmail Outlook Web Access (OWA). Khi khai thác thành công, hacker có thể truy cập tới các dữ liệu trong phiên làm việc hiện tại của một OWA client, từ đó từng bước tiến hành nâng quyền sử dụng của mình trong hệ thống bị tấn công. Lỗ hổng được phát hiện trong các phiên bản Microsoft Exchange Server 2003 và Microsoft Exchange Server 2007.

3. Cập nhật bản vá

Trung tâm An ninh mạng Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:

1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.
 

(Theo Chuyên viên phân tích: Hoàng Xuân Minh - BKIS)