|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
| |
BẢN TIN AN NINH MẠNG VIỆT NAM & THẾ GIỚI |
|
| |
Bản vá các lỗ hổng của Microsoft tháng 08/2008
(Ngày cập nhật 04/09/2008)
|
Ngày 12/08/08, Microsoft đã đưa ra 11 bản vá cho các lỗ hổng ở mức độ nguy hiểm và rất nguy hiểm. Bên cạnh các bản cập nhật cho bộ phần mềm Microsoft Office, một loạt các lỗ hổng trong chương trình Internet Explorer, vốn đã được phát hiện khá lâu trước đó, cũng được tổng hợp trong bản vá tháng này. Đa số các lỗ hổng cho phép hacker thực thi mã độc từ xa, từ đó có thể cài đặt trojan, backdoor… vào máy mà không cần có sự can thiệp của người dùng. Các lỗ hổng khác để lộ các thông tin cá nhân của người dùng qua mạng.
|
| Bản vá các lỗ hổng của Microsoft tháng 08/2008 |
|
| |
|
1. Thông tin chung
Ngày 12/08/08, Microsoft đã đưa ra 11 bản vá cho các lỗ hổng ở mức độ nguy hiểm và rất nguy hiểm. Bên cạnh các bản cập nhật cho bộ phần mềm Microsoft Office, một loạt các lỗ hổng trong chương trình Internet Explorer, vốn đã được phát hiện khá lâu trước đó, cũng được tổng hợp trong bản vá tháng này. Đa số các lỗ hổng cho phép hacker thực thi mã độc từ xa, từ đó có thể cài đặt trojan, backdoor… vào máy mà không cần có sự can thiệp của người dùng. Các lỗ hổng khác để lộ các thông tin cá nhân của người dùng qua mạng.
|
Ngày công bố
|
Phần mềm có lỗi
|
Mức độ nguy hiểm
|
|
12-08-2008
|
Microsoft Windows Image Color Management System
|
Rất cao
|
|
12-08-2008
|
Internet Explorer
|
Rất cao
|
|
12-08-2008
|
ActiveX Control for the Snapshot Viewer for Microsoft Access
|
Rất cao
|
|
12-08-2008
|
Microsoft Excel
|
Rất cao
|
|
12-08-2008
|
Microsoft PowerPoint
|
Rất cao
|
|
12-08-2008
|
Microsoft Office Filters
|
Rất cao
|
|
12-08-2008
|
IPsec Policy Processing
|
Cao
|
|
12-08-2008
|
Event System
|
Cao
|
|
12-08-2008
|
Outlook Express and Windows Mail
|
Cao
|
|
12-08-2008
|
Windows Messenger
|
Cao
|
|
12-08-2008
|
Microsoft Word
|
Cao
|
2. Mô tả kỹ thuật
Microsoft Color Management System (MCMS) là hệ thống xử lý màu sắc được tích hợp trong các hệ điều hành của Microsoft. Nhiệm vụ của MCMS là quản lý việc hiển thị màu sắc khi chuyển đổi qua lại giữa các thiết bị khác nhau như máy in, máy quét, màn hình, máy quay kỹ thuật số… Lỗ hổng của hệ thống này liên quan tới một lỗi tràn bộ nhớ động khi xử lý ảnh, nằm trong tất cả các phiên bản của Microsoft Windows 2000, Windows XP và Windows Server 2003, còn Windows Server 2008 và Windows Vista không bị ảnh hưởng. Để khai thác thành công, hacker có thể lừa người dùng mở một file ảnh đã được hacker tạo sẵn. File ảnh này có thể là thành phần của một trang web, là một file trên máy tính, hoặc được nhúng vào một email hoặc tài liệu Office... Với trường hợp của email, nếu như trình duyệt mail của người dùng có chức năng tự động load ảnh, thì chỉ cần mở email chứa ảnh độc là sẽ bị tấn công.
Internet Explorer được biết đến là trình duyệt web phổ biến nhất hiện nay. Bản cập nhật trong tháng 8 được đưa ra cho trình duyệt này nhằm vá 6 lỗ hổng có mức độ nguy hiểm rất cao. Nếu không cập nhật, người dùng có thể trở thành nạn nhân của hacker khi ghé thăm các trang web chứa mã độc. Microsoft đã sửa đổi cách IE xử lý lỗi để ngăn chặn việc khai thác các lỗ hổng trên.
Cũng trong tháng này, một loạt các lỗ hổng nguy hiểm được phát hiện trong bộ phần mềm ứng dụng văn phòng Microsoft Office, bao gồm các lỗ hổng trong Microsoft Word, Microsoft Ofice, Microsoft Excel, Microsoft PowerPoint, Microsoft Office Filters. Các lỗ hổng này đều cho phép thực thi mã độc từ xa. Điều này có nghĩa là, thông qua một số thủ thuật, hacker có thể chiếm toàn quyền điều khiển hệ thống nạn nhân, tiến tới cài đặt các phàn mềm nguy hiểm, xem và thay đổi dữ liệu, hoặc tạo ra tài khoản người dùng mới có đầy đủ các quyền với hệ thống bị tấn công.
Microsoft Snapshot Viewer là một thành phần bổ trợ, cho phép xem các ảnh chụp snapshot do tất cả các phiên bản Microsoft Access tạo ra. Một lỗ hổng nghiêm trọng trong module snapview.ocx của tiện ích này đã được công bố. Khai thác thành công, hacker sẽ có thể khiến Snapshot Viewer tự động tải các file bất kỳ về máy nạn nhân khi họ ghé thăm trang web chứa mã độc. Các file độc hại này sau đó có thể bị kích hoạt bởi người dùng, hoặc được đặt trong những thư mục nhạy cảm và tự động chạy mỗi khi khởi động. Thông tin thêm về lỗ hổng này có thể xem tại đây.
Một kẽ hở nguy hiểm khác đã được tìm thấy trong quá trình áp dụng các chính sách IPsec (Windows Internet Protocol Security). Thông thường khi các gói tin được gửi qua mạng hỗ trợ IPsec, chúng được mã hóa để đảm bảo an toàn. Tuy nhiên, kẽ hở trên đã khiến hệ thống bỏ qua các chính sách IPsec và trao đổi các gói tin dưới dạng plain text. Theo đó, hacker có thể đọc và thậm chí thay đổi được các thông tin này trong quá trình truyền, tiến tới thu thập các thông tin cần thiết để tiến hành tấn công sâu hơn hệ thống đó.
Các bản vá khác dành cho Microsoft Windows Event System, Outlook Epress, Windows mail, và Windows Messenger. Nếu không được cập nhật bản vá, người dùng có thể đứng trước nguy cơ để lộ thông tin cá nhân qua mạng hoặc bị chiếm quyền điều khiển trên hệ thống của mình.
3. Cập nhật bản vá
Do tính chất nguy hiểm của các lỗ hổng được vá tháng này, Trung tâm An ninh mạng Bkis khuyến cáo người dùng những phần mềm trên nên cập nhật các bản vá mới theo một trong hai cách sau:
1. Bấm vào "Start", “All Programs” và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.
2. Vào Website: Microsoft Update để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.
(Theo Chuyên viên phân tích: Hoàng Xuân Minh - BKIS)
|
|
|
|
Những tin khác
|
|
Nhiều website gặp nỗi oan gia vì virus giả mạo gateway
(Ngày cập nhật 04/09/2008) |
| "Giống như một người bị dính dầu gió trên mũi, đi đâu cũng ngửi thấy và nghĩ xunh quanh có ai đó bôi dầu, dòng virus W32.Dashfer nhiễm vào PC sẽ khiến nạn nhân truy cập site nào cũng tưởng trang này bị chèn mã độc", chuyên gia Bkis Vũ Ngọc Sơn mô tả loại sâu đang có mức lây lan lớn nhất ở VN. |
|
Trên 1,2 triệu máy tính bị nhiễm virus Kavo
(Ngày cập nhật 04/09/2008) |
| 1.256.000 máy tính tại Việt Nam đã bị nhiễm virus W32.Kavo (virus có xuất xứ từ Trung Quốc) và các biến thể của loại virus này trong tháng 06/2008. Kết quả thống kê từ hệ thống giám sát virus của Bkis cũng cho thấy, đã có tới 639 biến thể mới của virus W32.Kavo xuất hiện trong tháng 06/2008, trung bình 21,3 biến thể mỗi ngày, đây là một kỷ lục mới tốc độ biến thể của một virus.
|
|
Bản vá các lỗ hổng của Microsoft 07/2008
(Ngày cập nhật 04/09/2008) |
| Ngày 08/07/2008, Microsoft đã đưa ra 4 bản vá cho các lỗ hổng phần mềm mới được phát hiện. Các lỗ hổng này đều có mức độ nguy hiểm cao. Nếu khai thác được, hacker có thể kiểm soát toàn hệ thống, thực thi mã độc từ xa, giả mạo địa chỉ IP...
|
|
Thống kê an ninh mạng tháng 06/2008 (11/07/2008)
(Ngày cập nhật 04/09/2008) |
| Đã có 2.675 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng 06, trong đó 2.670 dòng có xuất xứ từ nước ngoài và 05 có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 5.462.000 lượt máy tính. Virus lây nhiều nhất trong tháng là W32.SecretW.Worm đã lây nhiễm trên 101.000 máy tính.
|
|
Bản vá các lỗ hổng của Microsoft 05/2008 (29/05/2008)
(Ngày cập nhật 04/09/2008) |
| Ngày 13-5-2008, Microsoft đã công bố 4 bản vá cho các lỗ hổng an ninh trong các sản phẩm của hãng, điều đặc biệt là lỗ hổng trong Microsoft JET 4.0 Database Engine đã được công bố và khai thác từ 3 năm trước. Lợi dụng các lỗ hổng này, hacker có thể thực hiện tấn công từ chối dịch vụ, nâng quyền truy cập, kiểm soát hệ thống…
|
|
|
|
|
|
|
| |
|
|
|
Quản trị Web-site
 |
Giám đốc 911 Tp.HCM
 |
Hỗ trợ Kỹ thuật 1
 |
Hỗ trợ Kỹ thuật 2
 |
Hỗ trợ Kỹ thuật 4
 |
Hỗ trợ Kỹ thuật 5
 |
|
|
|
|
|
