• Thứ Hai, 16/03/2009 09:47 (GMT+7)

    Microsoft vá lỗ hổng trong nhân và Windows DNS

    Microsoft tung ra các miếng vá phần mềm sửa vài lỗi nghiêm trọng trong nhân Windows cũng như trong các phần mềm Windows DNS (Directory Name System) và SChannel.

    “Người khổng lồ phần mềm” đánh giá các lỗ hổng trong nhân Windows là “nghiêm trọng” với mọi phiên bản Windows vì chúng có thể bị sử dụng để tạo ra mã tấn công, chạy phần mềm trái phép trên máy của nạn nhân. Các lỗi SChannel và DNS thì chỉ bị đánh giá ở mức “quan trọng”.

    Theo ông Eric Schultze, giám đốc công nghệ của Shavlik Technologies thì bản cập nhật nhân Windows MS09-006 nên được chạy đầu tiên vì “nó có thể cho phép tin tặc chiếm hoàn toàn quyền điều khiển máy tính của bạn nếu bạn xem một website, e-mail hay tài liệu có chứa hình ảnh, đồ họa “độc”.

    Ông Schultze cho biết, 4 lỗ hổng DNS được vá trong bản cập nhật MS09-008 có thể bị dùng trong các vụ tấn công “man-in-the-middle” (có 2 lỗi đã bị nhà nghiên cứu bảo mật Dan Kaminsky sử dụng để tấn công “man-in-the-middle” hồi năm 2008).

    Microsoft cũng vá 1 lỗi trong phần mềm SChannel được dùng để tạo ra các kết nối SSL trên những hệ thống Windows. Lỗi có thể cho phép tin tặc giả mạo 1 chứng nhận số.

    SANS Internet Storm Center đánh giá tất cả các miếng vá trên đều “nghiêm trọng”.

    Bạch Đình Vinh
    Theo IDG News Service, 10/3/2009

    ID: O0903_1