• Chủ Nhật, 01/08/2010 11:01 (GMT+7)

    Microsoft tung ra bản vá khẩn cấp cho Windows

    Bạch Đình Vinh
    Hôm 30/7/2010, Microsoft cho biết, ngày 2/8/2010 họ sẽ phát hành một bản vá khẩn cấp cho lỗi shortcut (phím tắt) Windows nghiêm trọng.

    Công ty cho biết, họ hài lòng với chất lượng của bản cập nhật bất thường này. Ông Christopher Budd, phát ngôn viên của đội Microsoft Security Response Center (MSRC) nói, "Trong vài ngày qua, chúng tôi đã thấy sự gia tăng nỗ lực để khai thác lỗ hổng. Chúng tôi tin rằng, việc phát hành bản cập nhật bất thường là điều tốt nhất để giúp bảo vệ khách hàng của chúng tôi".

    Theo ông Budd, Microsoft sẽ phát hành miếng vá vào lúc khoảng 13h (giờ miền Đông nước Mỹ) thứ Hai 2/8/2010.

    Lỗ hổng shortcut Windows được công ty bảo mật VirusBlokAda (Belarus) mô tả lần đầu tiên hơn 1 tháng trước đây nhưng nó chỉ bắt đầu thu hút sự chú ý rộng rãi sau khi blogger Brian Krebs báo cáo vào ngày thứ Năm 15/7/2010. Một ngày sau, Microsoft xác nhận lỗi và thừa nhận, đã có nhiều cuộc tấn công quy mô nhỏ khai thác lỗ hổng.

    Hôm thứ Sáu 16/7/2010, Microsoft cảnh báo rằng những kẻ tấn công đang khai thác một lỗ hổng Windows nghiêm trọng chưa được vá bằng cách sử dụng ổ đĩa flash USB bị nhiễm. Theo Microsoft, Windows không phân tích chính xác các file “shortcut”, xác định bởi phần mở rộng ".lnk". Lỗ hổng này đã bị khai thác thường xuyên nhất bằng cách sử dụng các ổ đĩa flash USB. Bằng việc tạo một file “.lnk” độc hại, tin tặc có thể chiếm đoạt PC chạy Windows với rất ít tương tác của người dùng: Tất cả những gì cần thiết là người sử dụng xem các nội dung của ổ đĩa USB với một trình quản lý file như Windows Explorer.

    Ngoài Windows 2000 và Windows XP SP2, lỗi còn ảnh hưởng đến tất cả phiên bản Windows vẫn còn được hỗ trợ, bao gồm cả Windows XP SP3, Vista, Server 2003, Server 2008, Server 2008 R2 và Windows 7. Các bản beta của Windows 7 SP1 và Server 2008 R2 SP1 cũng "dính".
     

    Từ khóa: Microsoft
    Nguồn: Computerworld, 30/7/2010