• Thứ Năm, 26/03/2009 14:45 (GMT+7)

    Đừng quên cập nhật vá lỗi

    Một trong những cách để hacker chiếm hoàn toàn PC là dựa vào lỗ hỗng của phần mềm trên nó. Hãy cập nhật vá lỗi ngay khi có thể!

    Dường như chuyện bùng phát dịch sâu máy tính đã không còn xảy ra? Không đâu! Tháng giêng vừa rồi sâu Conficker và Downadup đã hoành hành hơn 1 triệu máy tính không cập nhật vá lỗi đã có từ tháng 10 năm trước do Microsoft phát hành.

    Chúng lợi dụng một lỗ hổng trong dịch vụ của hệ điều hành Windows Server để lây lan các máy khác trong mạng máy tính. Đừng nghĩ tới khắc phục chuyện này bằng tường lửa, nó có thể chặn những tấn công từ bên ngoài nhưng lại yếu ớt trong tình huống tấn công từ bên trong. Để hạn chế, người dùng cuối hãy kiểm tra cả máy tính ở nhà lẫn nơi làm việc, cả 2 sâu này có thể lây làn qua phương tiện USB.

    Không chỉ có vậy, rủi ro còn xảy ra từ giao thức SMB (Microsoft Server Message Block) trên các nền Windows 2000, XP, Server 2003. Giống như lỗ hổng mà sâu Conficker khai thác, nguy cơ này cho phép tin tặc tấn công từ xa và hoàn toàn có thể kiểm soát được PC mắc lỗi. Tường lửa có thể chặn được đợt tập kích từ bên ngoài nhưng để an toàn, hãy cập nhật ngay bản vá bằng Windows Update hay từ website của Microsoft.

    Vá lỗi cho QuickTime
    Bên cạnh đó, Apple cũng đã  phát hành bản sửa 7 lỗi nghiêm trọng cho chương trình QuickTime 7.6. Dựa vào các điểm yếu hacker có khả năng tấn công máy người dùng bằng cách lợi dụng định dạng video bao gồm .avi, MPEG và video streaming (chạy trên giao thức rtsp). Bị tấn công, PC nằm gọn trong tay tin tặc. Cho dù chạy QuickTime trên Mac OX, Windows XP hay Vista nguy cơ đều như nhau, phiên bản cập nhật có tại find.pcworld.com/62401.

    Trong trường hợp chỉ cài đặt thành phần giải mã QuickTime MPEG-2 cho Windows Media Player trên Windows XP hay Vista cũng vẫn phải cài bản sửa chữa. Người dùng có thể truy cập vào find.pcworld.com/62402 có thêm thông tin, với phiên bản 7.60.92.0 có thể download từ find.pcworld.com/62403.

    Chọn Firefox 3
    Cuối cùng nếu bạn đang dùng Firefox 2 thì hãy cẩn thận chức năng phòng vệ web nguỵ trang đã bị qua mặt. Mặc dù Google cũng đã loại bỏ những trang web nguỵ trang trong kết quả tìm kiếm của mình. Nhưng tốt nhất hãy nâng cấp lên Firefox 3, bởi chức năng chống lừa đảo được nâng cấp và hơn 90 chức năng mới được bổ sung. Truy cập www.getfirefox.com để có phiên bản mới nhất.

    Hải Phạm
    PC World Mỹ 04/2009

    ID: O0903_3